CN115082065A - 基于云的交易方法和系统 - Google Patents
基于云的交易方法和系统 Download PDFInfo
- Publication number
- CN115082065A CN115082065A CN202210786049.9A CN202210786049A CN115082065A CN 115082065 A CN115082065 A CN 115082065A CN 202210786049 A CN202210786049 A CN 202210786049A CN 115082065 A CN115082065 A CN 115082065A
- Authority
- CN
- China
- Prior art keywords
- transaction
- luk
- account
- communication device
- mobile application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 224
- 238000004891 communication Methods 0.000 claims abstract description 487
- 230000002708 enhancing effect Effects 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 143
- 230000006870 function Effects 0.000 claims description 69
- 230000004044 response Effects 0.000 claims description 53
- 230000000153 supplemental effect Effects 0.000 claims description 23
- 230000000694 effects Effects 0.000 claims description 15
- 230000001186 cumulative effect Effects 0.000 claims description 13
- 238000003860 storage Methods 0.000 claims description 4
- 230000001172 regenerating effect Effects 0.000 claims 2
- 238000006243 chemical reaction Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 105
- 238000012545 processing Methods 0.000 description 94
- 238000007726 management method Methods 0.000 description 88
- 238000013475 authorization Methods 0.000 description 48
- 238000010586 diagram Methods 0.000 description 21
- 230000003993 interaction Effects 0.000 description 21
- 239000000306 component Substances 0.000 description 13
- 239000013589 supplement Substances 0.000 description 12
- 230000008859 change Effects 0.000 description 11
- 238000012217 deletion Methods 0.000 description 11
- 230000037430 deletion Effects 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 11
- 230000003068 static effect Effects 0.000 description 10
- 230000003287 optical effect Effects 0.000 description 9
- 238000011084 recovery Methods 0.000 description 9
- 230000009471 action Effects 0.000 description 8
- 230000000977 initiatory effect Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000001010 compromised effect Effects 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 7
- 238000013478 data encryption standard Methods 0.000 description 7
- 239000000047 product Substances 0.000 description 7
- 230000001052 transient effect Effects 0.000 description 5
- 230000008014 freezing Effects 0.000 description 4
- 238000007710 freezing Methods 0.000 description 4
- 230000000737 periodic effect Effects 0.000 description 4
- 238000002360 preparation method Methods 0.000 description 4
- 230000008093 supporting effect Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000009448 modified atmosphere packaging Methods 0.000 description 3
- 235000019837 monoammonium phosphate Nutrition 0.000 description 3
- 229920002239 polyacrylonitrile Polymers 0.000 description 3
- 201000006292 polyarteritis nodosa Diseases 0.000 description 3
- 238000010079 rubber tapping Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000001502 supplementing effect Effects 0.000 description 2
- 102100023336 Chymotrypsin-like elastase family member 3B Human genes 0.000 description 1
- 101000907951 Homo sapiens Chymotrypsin-like elastase family member 3B Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 208000037933 contagious bovine pleuropneumonia Diseases 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001976 improved effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000000869 ion-assisted deposition Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000001343 mnemonic effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008261 resistance mechanism Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3672—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/20—Manipulating the length of blocks of bits, e.g. padding or block truncation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Meter Arrangements (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
用于当使用通信设备进行交易时增强通信设备的安全性的技术可以包括使用用途受限密钥(LUK)生成交易密码、并且向访问设备发送替代实际账户标识符的令牌和该交易密码以进行该交易。该LUK可以与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联,并且可以至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。
Description
相关申请的交叉引用
本申请是申请号为201480069311.1,发明名称为“基于云的交易方法和系统”的中国发明专利申请的分案申请。中国发明专利申请201480069311.1要求2013年12月19日提交的61/918,643号美国临时申请、2014年2月18日提交的61/941,227号美国临时申请、2014年4月21日提交的61/982,169美国临时申请、和2014年4月24日提交的61/983,635号美国临时申请的优先权益,为了所有目的,这些申请通过引用以其全部内容并入本文。
背景
便携式通信设备的能力的进步已经允许便携式通信设备(如智能电话)用作支付仪器来进行非接触式交易。例如,便携式通信设备可以放置在访问设备(如销售点(POS)终端)附近来将账户信息从便携式通信设备传输至访问设备来进行交易。为了提供安全的操作环境来将账户信息安全地存储在便携式通信设备上,使用安全元件,诸如订户身份模块(SIM)卡、内置到便携式通信设备中的专用集成芯片、或作为售后市场解决方案提供的专用部件。在交易时,安全元件直接与便携式通信设备的非接触式接口(例如,近场通信(NFC)收发器)通信以将支付数据传递至访问设备的非接触式读取器。认为安全元件是安全的,因为账户信息存储在防窜改硬件中,该防窜改硬件保护账户信息免受可能感染在便携式通信设备上运行的操作系统或应用的恶意软件或病毒。
然而,便携式通信设备中所使用的安全元件通常不在金融机构的控制下,而是替代地在移动网络运营商(MNO)的控制下。因此,发卡行和/或支付处理器可能无法直接访问安全元件来为其提供账户证书和支付功能。为了获得对安全元件的访问,发卡行和/或支付处理器可能不得不与控制安全元件对安全元件进行空中(OTA)个性化的一方建立商业协定和技术连通性。这是既繁琐又复杂的过程。另外,并入安全元件增加了便携式通信设备的制造成本,并且增加成品便携式通信设备的成本。
因此,在一些情况下,将令人期望的是使用不让安全元件进行支付的便携式通信设备。或者,如果便携式通信设备具有安全元件,则可能令人期望的是不依赖于安全元件的使用。然而,因为不使用安全元件,交易安全性将是关注的问题。
本发明的实施例单独和共同地解决了这些和其他问题。确切地,本发明的实施例通过使用没有或不依赖于安全元件的移动通信设备进行支付交易解决了安全性关注问题。
简要概述
本发明的实施例提供了用于当使用通信设备(例如,便携式通信设备)进行交易时增强通信设备的安全性的技术。可能具有或可能不具有安全元件的通信设备可以使用本文中所描述的技术,因为这些技术不要求使用安全元件来保护账户证书的安全。本发明的实施例替代地利用用途受限账户参数,这些参数可以具有有限使用期、并且一旦期满可能不再用于进行交易,直至从云(例如,远程计算机)补充用途受限账户参数。因此,使用本文中所描述的技术进行的交易可以被称为“基于云的交易”。
根据一些实施例,一种用于当使用通信设备进行交易时增强通信设备的安全性的方法可以包括从远程计算机接收用途受限密钥(limited-use key;LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联。该方法还可以包括:使用该LUK通过该通信设备生成交易密码;并且通过该通信设备将替代实际账户标识符的令牌以及该交易密钥发送至访问设备来进行该交易。可以至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。
根据一些实施例,通信设备可以包括处理器;以及联接至该处理器并且存储移动应用的存储器,该移动应用执行操作以便在使用该通信设备进行交易时增强该通信设备的安全性。这些操作可以包括:接收用途受限密钥(LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联;使用该LUK生成交易密码;并且向访问设备发送替代实际账户标识符的令牌和该交易密码以进行该交易。可以至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。
根据一些实施例,一种用于当使用通信设备进行交易时增强通信设备的安全性的方法可以包括:通过计算机使用第一加密密钥对账户信息进行加密来生成第二加密密钥;并且使用该第二密钥对密钥索引信息进行加密来生成用途受限密钥(LUK),其中,该密钥索引信息包括具有与该LUK的生成相关的信息的密钥索引。该方法还可以包括向该通信设备提供该LUK和该密钥索引以促成为使用该通信设备进行的交易生成交易密钥。可以基于该LUK和该交易密码授权该交易。
根据一些实施例,一种当使用通信设备进行交易时增强通信设备的安全性的计算机可以包括处理器、以及存储计算机可读代码的存储器,当被该处理器执行时,该计算机可读代码致使该计算机:使用第一加密密钥对账户信息进行加密以生成第二加密密钥,使用该第二密钥加密密钥索引信息以生成用途受限密钥(LUK),并且向该通信设备提供该LUK和该密钥索引以促成为使用该通信设备进行的交易生成交易密码。该密钥索引信息可以包括具有与该LUK的生成相关的信息的密钥索引。可以基于该LUK和该交易密码授权该交易。
附图简要说明
图1展示了根据一些实施例的基于云的交易系统的框图。
图2展示了根据一些实施例的登记和配置过程的示例的通信流程图。
图3展示了根据一些实施例的执行基于集成芯片的交易的示例的通信流程图。
图4展示了根据一些实施例的执行基于磁条的交易的示例的通信流程图。
图5展示了根据一些实施例的交易验证日志的示例。
图6展示了根据一些实施例的后支付验证过程的示例的通信流程图。
图7展示了根据一些实施例的账户参数补充过程的示例的通信流程图。
图8展示了根据一些实施例的用于生成交易密钥的过程的示例。
图9展示了根据一些实施例的加密函数的示例。
图10展示了根据一些实施例的用于增强便携式通信设备的安全性的方法的示例的流程图。
图11展示了根据一些实施例的用于增强便携式通信设备的安全性的另一种方法的示例的流程图。
图12展示了根据一些实施例的便携式通信设备的示例的框图。
图13展示了根据一些实施例的处于手动模式的移动应用的示例的状态图。
图14展示了根据一些实施例的处于永远在线模式的移动应用的示例的状态图。
图15展示了根据一些实施例的处于设备上验证式永远在线模式的移动应用的示例的状态图。
图16展示了根据一些实施例的计算机系统的示例的框图。
详细说明
本发明的实施例提供了用于可以由具有或不具有安全元件的通信设备执行的基于云的交易的方法、设备、和系统。本文中所描述的技术可以利用卡模拟技术(例如,主机卡模拟(HCE)等)来模拟通信设备(例如,便携式通信设备)上的智能卡,从而允许在便携式通信设备上运行的移动应用进行非接触式交易。在卡模拟环境下,移动应用可以在不涉及到安全元件的情况下经由便携式通信设备的操作系统(OS)访问便携式通信设备的非接触式接口(例如,近场通信(NFC)收发器)。与安全元件实现方式相比较,卡模拟方法降低了发卡行和/或支付处理器的技术和商业复杂度,因为发卡行和/或支付处理器可以将账户证书和支付功能配置到便携式通信设备上的移动应用而不必通过移动网络运营商访问安全元件。
通过从安全元件的限制移除支付功能和账户证书的控制,可以不再依赖安全元件提供的基于防窜改硬件的安全性来保护账户信息的安全。不要求存在安全元件时,账户证书可以存储在便携式通信设备的不是安全元件的一部分的存储器中,如便携式通信设备的通用存储器。如此,账户证书可能易于受到可能已经感染便携式通信设备的应用或操作系统的恶意软件或病毒的访问。
为了当不利用安全元件进行交易时增强便携式通信设备的安全性,代替使用存储在便携式通信设备上的在账户的使用期内可以有效的死板账户证书,本文中所描述的基于云的技术为便携式通信设备配置具有有限使用或使用期限的用途受限账户参数。当用途受限账户参数的受限使用或使用期限用尽时,相同的用途受限账户参数集合可能不再用于进行另外的交易。为了使用便携式通信设备进行另外的交易,向便携式通信设备补充新的用途受限账户参数。提供给便携式通信设备的用途受限账户参数可以在账户的使用期期间从网络(又被称为“云”)反复换新或补充。通过管理用途受限账户参数在基于网络的能力集合与便携式通信设备之间的传送和生命周期,存储在便携式通信设备上的移动应用软件和/或账户证书的泄露成为仅有的有限安全性风险,因为被盗的用途受限账户参数至多可以用于仅少量的交易或有限的货币金额。
在讨论本发明的一些实施例的细节之前,对一些术语的说明可能有助于理解各个实施例。
“通信设备”可以是包括可以与另一个设备通信的一个或多个电子部件(例如,集成芯片)的设备。“便携式通信设备”是可以由用户运输和操作的通信设备。便携式通信设备可以向网络提供远程通信能力。便携式通信设备可以被配置成用于向并且从其他设备传输和接收数据或通信。便携式通信设备可以呈移动设备的形式,如移动电话(例如,智能电话、蜂窝电话等)、平板计算机、便携式媒体播放器、个人数字助理(PDA)、可穿戴计算设备(例如,手表)、电子读取器设备等,或者呈卡(例如,智能卡)或钥匙坠等的形式。便携式通信设备的示例还可以包括便携式计算设备(例如,膝上计算机、上网本计算机、超级本计算机等)。
“服务器计算机”可以包括强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、微型计算机集群、或起到单元作用的一组服务器。在一个示例中,服务器计算机可以是联接至Web服务器的数据库服务器。服务器计算机可以联接至数据库并且可以包括用于服务于来自一个或多个客户机计算机的请求的任何硬件、软件、其他逻辑、或以上内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、安排、和编译中的任一者来服务于来自一个或多个客户机计算机的请求。
“发卡行”通常可以指维护与便携式通信设备相关联的用户的账户的业务实体(例如,银行),如在安装在便携式通信设备上的移动应用中登记的账户。发卡行还可以向便携式通信设备发出与账户相关联的账户参数。发卡行可以与代表发卡行执行发卡行的一些或所有功能的主机系统相关联。
“商户”通常可以是参与交易和可以销售商品或服务、或提供商品或服务渠道的实体。
“收单行”通常可以是与具体商户或其他实体具有业务关系的业务实体(例如,商业银行)。一些实体可以执行发卡行和收单行两者的功能。一些实施例可以包含这样的单个实体发卡行-收单行。
“访问设备”可以是适合于与商户计算机或支付处理网络通信、并且适合于与支付设备、用户计算机装置、和/或用户移动设备集成的任何设备。访问设备通常可以位于任何合适的位置上,如在商户的位置处。访问设备可以呈任何合适的形式。访问设备的一些示例包括POS设备、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、自助服务终端、安全系统、访问系统、网站等等。访问设备可以使用任何合适的接触或非接触操作模式来发送或从便携式通信设备接收数据或与其相关联的数据。在一些实施例中,在访问设备可以包括POS终端时,任何合适的POS终端可以被使用并且可以包括读取器、处理器、和计算机可读介质。读取器可以包括任何合适的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描仪、条形码读取器、或磁条读取器来与便携式通信设备交互。
“授权请求消息”可以是被发送用于请求授权交易的电子消息。授权请求消息可以发送至支付处理网络和/或支付卡的发卡行。根据一些实施例的授权请求消息可以符合ISO8583,其是交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以用于标识账户的信息。授权请求消息还可以包括附加数据元素,如服务代码、有效期等中的一项或多项。授权请求消息还可以包括交易信息,如与当前交易相关联的任何信息,如交易金额、商户标识符、商户位置等、以及可以用于确定是否标识和/或授权交易的任何其他信息。授权请求消息还可以包括其他信息,如对生成授权请求消息的访问设备进行标识的信息、关于访问设备的位置的信息等。
“授权响应消息”可以是授权请求消息的电子消息回复。授权响应消息可以由金融发卡行或支付处理网络生成。授权响应消息可以包括(仅举例来讲)以下状态指示符中的一项或多项:同意--同意交易;拒绝--不同意交易;或呼叫中心--响应未决的更多信息,商户必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,该授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息而返回(直接地或通过支付处理网络)至指示同意交易的商户计算机的代码。该代码可以用作授权的证明。如以上指出的,在一些实施例中,支付处理网络可以生成或转发授权响应消息至商户。
术语“认证”及其派生词可以指可以验证端点(包括但不限于应用、人、设备、过程、和系统)以确保端点是宣布他们是谁的过程。
术语“验证”及其派生词可以指利用信息确定基础主题在一组给定的情况下是否有效的过程。验证可以包括信息的任何比较以确保某项数据或信息是正确的、有效的、准确的、合法的、和/或信誉良好。
“令牌”可以包括某条信息的替代标识符。例如,支付令牌可以包括支付账户的是账户标识符的替代品的标识符,如主账号(PAN)。例如,令牌可以包括一系列可以用作原始账户标识符的替代品的字母数字字符。例如,可以使用令牌“4900 0000 0000 0001”来替换PAN“4147 0900 0000 1234”。在一些实施例中,令牌可以是“格式保护”并且可以具有符合现有支付处理网络中所使用的账户标识符的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,可以使用令牌替换PAN来发起、授权、结算或解决支付交易。令牌还可以用于表示通常将提供原始证书的其他系统中的原始证书。在一些实施例中,可以生成令牌值,使得原始PAN或其他账户标识符从令牌值的恢复可以不以计算的方式得出。进一步地,在一些实施例中,令牌格式可以被配置成用于允许接收令牌的实体将其标识为令牌并且识别发行令牌的实体。
“实际账户标识符”可以包括与支付账户相关联的原始账户标识符。例如,实际账户标识符可以是卡账户(例如,信用卡、借记卡等)的发卡行发行的主账号(PAN)。例如,在一些实施例中,实际账户标识符可以包括十六数位数字值,如“4147 0900 0000 1234”。该实际账户标识符的前六个数位(例如,“414709”)可以表示可以标识与该实际账户标识符相关联的发卡行的实际发卡行标识符(BIN)。
“账户参数”可以指与账户相关的、可以用于在该账户上进行交易的信息。账户参数的示例可以包括可以用于标识用户的账户的信息(例如,实际账户标识符、替代性账户标识符、令牌等)、与账户的状态相关的数据或信息、可以用于生成加密信息的一个或多个密钥、与该一个或多个密钥相关的数据或信息等。账户参数可以是半静态或动态的。动态账户参数可以是具有有限使用期限、并且一旦期满会不再用于进行交易直至补充、刷新、或换新账户参数的账户参数。在账户使用期期间,可以频繁补充动态账户参数。半静态账户参数可以是具有比动态账户参数更长的延长的使用期限的账户参数,并且在账户的使用期期间没有动态账户参数那么频繁地或根本不补充。
“密钥”可以指在加密算法中可以用于将输入数据变换成另一种表示的一条信息。加密算法可以是将原始数据变换成替代性表示的加密算法、或将加密信息变换回原始数据的解密算法。加密算法的示例可以包括三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。
“密码”可以指某条信息的加密表示。接受者可以使用密码确定密码的发生器是否拥有适当的密钥,例如,通过使用有效密钥加密基础信息、并将结果与所接收到的密码进行比较。
“用途受限阈值”可以指显示一条信息的使用的条件。当满足基础条件时,可能超过或用尽用途受限阈值。例如,用途受限阈值可以包括指示一条信息保持有效的时间量的生存时间,并且一旦那个时间量已经过去,则超过或用尽用途受限阈值,并且那条信息可能变得无效并且可能不再使用。作为另一个示例,用途受限阈值可以包括一条信息可以使用的次数,并且一旦那条信息已经使用了那个次数,则超过或用尽该用途受限阈值,并且那条信息可能变得无效并且可能不再使用。
现在将描述本发明的一些实施例的细节。
I.账户参数
根据一些实施例的基于云的交易系统提供了一组功能来管理用于使用便携式通信设备进行的交易的账户参数的部署和使用。账户参数(还可以称为“账户证书”)是与和用户相关联的账户(例如,金融账户、银行账户、支付账户等)相关联的、可以用于在用户的账户上进行交易的信息。账户参数可以提供或配置给便携式通信设备以便使便携式通信设备能够在用户的账户上进行交易(例如,通过将便携式通信设备放置成靠近访问设备的非接触式读取器,如销售点(POS)终端)。
账户参数可以包括半静态数据集和动态数据集,并且一些或所有账户参数可以是用途受限账户参数。半静态数据集可以包括可以用于标识与用户相关联的账户的标识符(例如,账户标识符,如主账号(PAN),替代性账户标识符,如替代性PAN,或是账户标识符的替代品的令牌等)、有效期、和/或在延长时期内、或在一些实施例中在账户的使用期内不一定变化的其他账户细节或数据。动态数据集可以包括一个或多个密钥、与该一个或多个密钥相关联的信息、和/或具有有效使用期限并且在账户的使用期限期间反复更新或补充的其他动态数据。动态数据集可以用于或与动态交易密码的设备上生成相关,或者表示支付交易过程中的动态交易数据。
动态数据集就动态数据集仅在交易的有限时间或有效次数内可以使用的意义上而言可以是用途受限的,并且在动态数据集已经用尽其有限使用时可能需要换新、刷新、更新、或补充。例如,动态数据集可以包括可以用作加密密钥在交易过程中生成交易密码的用途受限密钥(LUK)。LUK可以与一个或多个用途受限阈值的集合相关联,该集合限制LUK的使用,当一旦LUK的使用已经用尽或超过该一个或多个用途受限阈值的集合时,使用那个LUK进行的交易将被拒绝,即使基础账户仍然信誉良好。用于实施的一个或多个用途受限阈值的集合可以例如由账户的发卡行或由提供基于云的交易设备的基于云的支付平台确定。
该一个或多个用途受限阈值的集合可以包括以下各项中的至少一项:指示LUK有效的持续时间的生存时间、和/或指示LUK有效的一个或多个交易上总计的总交易金额的累积交易金额、或以上的任何组合。例如,LUK在五天的生存时间内可以是有效的,并且在自LUK生成以来的五天过去之后,使用那个LUK进行的交易可能被拒绝。作为另一个示例,LUK在预定的五次交易量内可以是有效的,并且使用那个LUK进行的第六次交易(和任何后续交易)可能被拒绝。作为另外的示例,LUK在五百美元的累积交易金额内可以是有效的,并且在那个LUK已经用于合计大于五百美元的交易之后,使用该LUK进行的交易可能被拒绝。
应理解到,上述用途受限值仅是示例,并且可以使用其他使用限制。例如,交易使用限制的数量可以设定为在2到10次交易范围内的数量、或在5到50次交易范围内的数量等,并且累积交易金额可以设定为在100美元到5,000美元的范围内的值、或在10美元到1,000美元的范围内的值。
还应注意的是,在一些实施例中,交易用途受限阈值的数量可以设定为一次交易,这样每个LUK仅在一次交易时有效。然而,在一些实施例中,便携式通信设备可用的网络带宽可能是有限的,或者便携式通信设备可能不总是具有不间断的网络连通性。如此,在一些实施例中,交易用途受限阈值的数量可以设定为多于一次交易(例如,五次交易)例如以减少一段时间内LUK补充的频率和量,并且因此减少一段时间内便携式通信设备使用的网络流量量。
在一些实施例中,该一个或多个用途受限阈值的集合还可以包括指示国际交易vs国内交易的单独限制的国际使用阈值和国内使用阈值。例如,如果认为国际交易风险更高,则LUK可以保持有效的交易数量针对国内交易可以比针对国际交易更高。该一个或多个用途受限阈值的集合还可以包括指示低价值交易vs高价值交易的单独限制的低价值交易阈值和高价值交易阈值。例如,LUK可以保持有效的交易数量针对低价值交易(例如,LUK在低于20美元的十次交易内有效)可以比针对高价值交易(例如,LUK在高于20美元的五次交易内有效)更高,使得低价值交易将没有高价值交易那么频繁地触发LUK的补充。
在一些实施例中,与账户相关联的一个或多个用途受限阈值的集合可以在补充LUK时变化,使得替换之前的LUK的新LUK可以具有与之前的LUK不同的一个或多个使用限制。这可以例如基于消费者花费习惯的变化、便携式通信设备的位置、或一年中的时间等而发生。例如,如果用户具有进行许多高价值交易的目前模式,或者当在预期交易活动增加的假期季节期间时,新LUK可以具有较高的使用限制。作为另一个示例,如果便携式通信设备的位置指示用户可能已经旅行到欺诈盛行的高风险国家,则新LUK可以具有较低的使用限制。
在LUK与多于一个用途受限阈值相关联的实施例中,当超过用途受限阈值中的任一个用途受限阈值时、或者当超过用途受限阈值的某一组合时,LUK的使用会被用尽。因此,当超过或将要超过用途受限阈值中的任一个用途受限阈值时、或当超过或将要超过用途受限阈值的某一组合时,可以触发LUK的补充。
在一些实施例中,与账户的LUK相关联的用途受限阈值可以具有配置在基于云的交易系统的不同部件或实体中的不同的使用限制。换言之,不同部件或实体可以针对具体的用途受限阈值具有不同的使用限制来触发LUK的补充。可以配置有不同的使用限制的这些部件或实体可以包括例如用户的便携式通信设备、基于云的服务提供商、和/或发卡行/主机系统。根据一些实施例,在便携式通信设备处的使用限制可以设定得低于在基于云的服务提供商处的使用限制,并且在基于云的服务提供商处的使用限制可以设定得低于在发卡行处的使用限制。例如,LUK可以具有生存时间用途受限阈值,并且用于触发在便携式通信设备处的LUK的补充的设备上使用限制可以设定在2天,在基于云的服务提供商处的使用限制可以设定在4天,并且在发卡行处的发卡行使用限制可以设定在5天。在本示例中,便携式通信设备在2天后将正常发起LUK的补充。然而,如果便携式通信设备被关闭或者已经失去网络连通性,如果在那之前还没有换新LUK来确保LUK不仍然陈旧,则基于云的服务提供商可以在4天后发起LUK的补充,或者发卡行可以在5天后发起补充。
在一些实施例中,基于云的交易系统的不同部件或实体可以配置有可以触发LUK补充的不同用途受限阈值。例如,配置在便携式通信设备上的一个或多个用途受限阈值的设备上集合可以包括将触发便携式通信设备发起的LUK补充的生存时间和交易数量,而基于云的服务提供商和/或发卡行/主机系统可以额外或替代地配置有触发基于云的服务提供商和/或发卡行/主机系统发起的LUK补充的累积交易金额。换言之,不同部件或实体可以监测触发LUK的补充的不同类型条件或用途受限阈值。
在一些实施例中,该一个或多个用途受限阈值的集合可以是特定于账户(例如,当不同的账户可以具有不同的使用限制时)、特定于便携式通信设备(例如,当用户的不同便携式通信设备可以具有不同的使用限制时,即使基础账户是相同的)、和/或特定于移动应用(例如,当不同的移动应用可以具有不同的使用限制时,即使移动应用安装在同一便携式通信设备上和/或即使基础账户是相同的)。在一些实施例中,LUK还可以具有其他用途限制,如哪种类型的商户、哪个具体的商户、或可以使用LUK的哪个地理位置。用于触发LUK补充和/或用于设置用途受限阈值的具体规则或风险参数可以由发卡行或基于云的交易提供商确定。
动态数据集还可以包括与LUK相关联的密钥索引。密钥索引可以包括与LUK的生成相关的信息。例如,密钥索引可以用作生成其相应LUK的种子。密钥索引可以包括指示何时生成LUK的时间信息(例如,时间戳),和/或可以包括指示LUK已经针对具体账户、移动应用、或便携式通信设备被换新或补充的次数的补充计数器值。在一些实施例中,补充计数器值可以指示在预定时间段内LUK已经被补充的次数,并且补充计数器值可以在每个预定时间段过去时复位。尽管可以使用其他预定时间段,但这个预定时间段可以与例如可从时间信息确定的最小时间单位相对应。作为示例,如果密钥索引中包括的时间信息指示直到哪个小时生成当前的LUK,计数器值可以指示在那个小时中LUK已经被补充的次数。在一些实施例中,LUK可以包括在生成LUK时便携式通信设备的移动应用之前已经进行的交易数量的应用交易计数器值,或者可以包括基于云的交易服务提供商生成的或合适的实体(如参与处理交易的发卡行)生成的伪随机数。应理解到,密钥索引可以包括与LUK的生成相关的一条或多条信息,并且密钥索引中包括的一条或多条或所有信息可以用作生成LUK的种子。
在一些实施例中,半静态数据集合还可以包括具有其自己的用途受限阈值集合和/或自己的用途限制集合的用途受限账户参数。尽管在一些实施例中账户标识符(如PAN)可以被使用和存储在便携式通信设备上,但PAN在账户的使用期限内可以是有效的并且可以用于各种各样不同类型的交易(例如,卡在场交易、联机交易等)。如此,为了进一步增强便携式通信设备的安全性和减少是否泄露账户参数的影响,在一些实施例中,代替使用PAN和将其存储在便携式通信设备中,可以使用替代性账户标识符(例如,替代性PAN)或是账户标识符的替代品的令牌。
账户可以具有与该账户相关联的一个或多个账户标识符和/或令牌。每个替代性账户标识符或令牌可以局限于在其中使用替代性账户标识符或令牌的交易类型。例如,帐户可以与仅可以用于联机交易的第一令牌和仅可以用于基于云的交易的第二令牌相关联,并且将拒绝使用基于云的令牌进行的联机交易。其他类型的用户限制可以包括对什么类型的商户或什么商户和/或什么地理位置可以使用替代性账户标识符的限制。
替代性账户标识符和令牌还可以具有其自己的用途受限阈值集合(例如,生存时间、交易数量、和/或累计交易金额等)。在一些实施例中,替代性账户标识符或令牌的用途受限阈值可以比动态数据集的那些(例如,LUK)具有更高的使用限制,使得不那么频繁地发生替代性账户标识符或令牌的补充。例如,替代性账户标识符或令牌可以具有一年的生存时间,而LUK的生存时间可以是五天。作为另一个示例,替代性账户标识符或令牌可以在多达两千次交易内有效,而LUK可以在多达五次交易内有效。应理解到,在一些实施例中,替代性账户标识符或令牌的使用限制还可以设定成与动态数据集的那些(例如,LUK)相同,使得在与动态数据集相同的时间进行替代性账户标识符或令牌的补充。
II.基于云的交易系统概述
在基于云的交易系统中,账户的发卡行可以配置服务投资组合特征来定义风险参数和因此属于具体投资组合的账户的账户参数的用途受限阈值。用途受限阈值可以用于管理刷新或补充便携式通信设备上的账户参数的触发器。为了确保根据在账户的服务配置文件中指定的风险参数处理基于云的交易,在系统中实现若干核心功能来管理账户参数的部署和使用。这些功能可以包括配置活跃账户管理、支付验证、交易处理、生命周期管理、和后支付处理。
配置可能有必要考虑已登记的账户、创建账户参数(如标识符)来标识基于云的交易的登记账户(例如,替代性账户标识符,如替代性PAN或令牌)和初始动态数据集以确保账户参数仅在传送至便携式通信设备之后具有受限用途,并且继承已经为已登记的账户属于的投资组合建立的服务配置文件(例如,用途受限阈值)。取决于支持的交易类型,动态数据集可以包括LUK和/或其他动态数据,如密钥索引。便携式通信设备在交易过程中使用例如LUK来计算交易密码或用途受限动态数据,如验证值,以支持使用验证值(例如,动态卡验证值(dCVV))的遗留交易。
在账户配置到便携式通信设备之后,相关服务配置文件细节(例如,用途受限阈值)可以在系统中的交易处理软件和实体之间共享以确保正确做出交易授权决策。此外,服务配置文件细节(例如,用途受限阈值)可以提供给安装在便携式通信设备的移动应用的设备上基于云的交易软件,从而确保在便携式通信设备上适当管理账户参数。如以上所讨论的,用于触发账户参数补充的不同的使用限制可以设定在基于云的交易系统中的不同实体处,并因此服务配置文件可以限定每个用途受限阈值的不同使用限制设定在可以发起账户参数补充的不同实体处(例如,便携式通信设备、基于云的服务提供商、发卡行等)。
在配置之后,基于云的交易系统可以执行活跃账户管理以发起账户参数的换新或补充。活跃账户管理过程可以由交易处理活动触发或由在便携式通信设备上运行的移动应用发起。如果具体账户的服务配置文件参数指示设备上的账户参数应被替换(例如,已经用尽其使用限制),则活跃账户管理能力识别这种情况并尝试连接至便携式通信设备以补充账户参数。此外或可替代地,如果移动应用管理的设备上服务配置文件指示需要或即将需要账户参数补充,则移动应用可以请求账户参数补充。
为了为支付提供验证,基于云的交易系统还具有在交易之前或过程中向支付处理网络提供设备上验证功能的能力以提供便携式通信设备的正确用户发起和预期的交易的某一验证级。设备上验证可以包括可以用作经配置的账户的支付验证的持卡人验证方法(CVM)。作为投资组合的服务配置文件的一部分,可以建立并在配置能力、活跃账户管理能力、和交易处理能力之间共享针对可以用作CVM(例如,屏幕锁、应用密码)的事物的特定规则。
在配置了账户之后,系统的交易处理能力可以提供使用基于云的账户执行正在进行的交易的意识。当标识基于云的账户时,基于云的账户的交易处理能力可以确保验证、应用服务投资组合参数(例如,用途受限阈值)并子交易处理消息中将其传达给发卡行。这种能力还确保了发起任何必要的活跃账户管理动作。例如,如果账户标识信息与专用于基于云的交易的账户标识符范围(例如,PAN范围)相对应、或如果账户标识信息与仅用于基于云的交易的替代PAN或令牌相对应,则在交易过程中的提供的账户标识信息可以用于将账户标识为基于云的账户。
在已经为基于云的交易配置了账户之后,生命周期管理功能可以允许用户或发卡行管理所配置的账户的生命周期。生命周期管理事件(如账户的冻结或删除)可以由消费者发起。例如,报告消费者的便携式通信设备和/或相关联的卡丢失或被偷可以从便携式通信设备触发账户的冻结和/或删除,或者用户可以选择从便携式通信设备移除配置的账户。生命周期管理事件还可以由发卡行发起,例如,基于风险管理或账户补发活动。在一些实施例中,可能参与处理基于云的交易或管理基于云的账户(包括商户或多发卡行移动钱包提供商)的其他方还可以发起生命周期动作。
图1展示了根据一些实施例的基于云的交易系统100。系统100的核心部件可以包括基于云的支付平台(CBPP)180和移动应用平台(MAP)170以管理使用便携式通信设备101进行的基于云的交易。CBPP 180可以被称为远程计算机,并且可以使用一个或多个计算设备或计算机(如一个或多个服务器计算机)实现,并且可以与基于云的服务提供商(如发卡行、支付处理器、支付处理器、和/或其他合适的实体)相关联或由其操作。CBPP 180可以管理基于云的账户、为基于云的交易提供验证功能、管理来自发卡行/主机系统172或MAP 170的生命周期消息、以及发起生命周期管理事件。CBPP 180还可以帮助具有后支付功能的发卡行/主机系统172缓解防止伪造账户参数的风险、并限制存储在该设备上的账户参数的暴露。例如,CBPP 180可以用于促成发卡行/主机系统172请求对支付交易的周期性后支付验证和/或使用后支付信息证实账户参数补充请求。
CBPP 180还可以实现一组密钥管理功能,这些功能管理发卡行主导出密钥(MDK),从其中导出基于云的交易的用途受限密钥(LUK)。CBPP 180可以实现一组配置功能,这些功能管理基于云的账户参数(例如,替代性账户标识符或令牌、初始LUK和相关联的密钥索引等)的准备和递送至MAP 170用于便携式通信设备110上的移动应用112的初始设置。CBPP180还可以管理基于云的账户以便由发卡行/主机系统172进行处理,并且可以执行活跃账户管理功能,如用于基于请求或每CBPP 180的基于云的账户风险管理参数的风险配置文件生成账户参数。CBPP 180还可以维护每个基于云的账户的账户状态、和管理账户参数的补充或刷新。
在一些实施例中,CBPP 180还可以实现或被提供对令牌服务182和/或令牌保险库(vault)184的访问。令牌服务182可以用于生成、处理、和维护令牌,这些令牌是账户标识符的替代标识符。在交易过程中,代替使用实际账户标识符(例如,主账号(PAN))来标识用户的账户,而可以使用令牌来标识账户。通过将令牌用作账户标识符的替代品,包括实际账户信息的风险可以得以缓解。如以上指示的,令牌可以具有一组其自己的用途限制,并且令牌服务182可以根据令牌的用途限制来管理令牌的部署和使用。令牌服务182可以与存储所生成的令牌的令牌保险库184通信。确切地,令牌保险库184可以维护令牌与令牌所表示的实际账户标识符(例如,PAN)之间的映射。在交易处理过程中,可以查询令牌保险库184来检索与令牌相关联的实际账户标识符或PAN。
MAP 170用于促成在便携式通信设备101上执行的移动应用112与基于云的交易系统100中的其他实体(如CBPP 180和/或发卡行/主机系统172等)之间的通信。MAP 170可以经由通信网络192(如互联网)与便携式通信设备101通信。在一些环境中,便携式通信设备101可能不总是具有恒定的网络连通性,并且因此MAP 170的主要角色之一是对移动应用112与基于云的交易系统100中的其他实体之间的请求起到媒介作用以确保只要建立到便携式通信设备101的网络连通性就满足涉及到移动应用112的请求和响应。MAP 170可以被称为远程计算机,并且可以使用一个或多个计算设备或计算机(如一个或多个服务器计算机)实现,并且可以与基于移动应用112的提供商相关联或由其操作。移动应用112的提供商可以例如是发卡行、银行、第三方移动钱包提供商、商户、或其他合适的实体。在一些实施例中,MAP 170可以与和CBPP 180相同的实体相关联或由其操作,或者它们可以是单独的。尽管因为没有预期CBPP 180直接与便携式通信设备通信,所以图1中将MAP 170展示为单独的逻辑实体,但应理解到在一些实施例中,MAP 170的一些或所有功能可以被集成为CBPP 180的一部分。MAP 170的示例可以包括移动银行平台和移动钱包平台。
在一些实施例中,MAP 170可以实现认证功能以便当便携式通信设备101经由MAP170与基于云的交易系统100通信时认证便携式通信设备101。这些认证功能可以确保与系统通信的便携式通信设备是被授权的便携式通信设备和/或还没有被恶意软件或病毒侵入、感染或以其他方式尚未被泄露的便携式通信设备。例如,MAP 170可以执行、请求、或促成便携式通信设备101的设备指纹捕获便携式通信设备101与MAP 170通信时便携式通信设备101的状态。设备指纹可以例如捕获关于便携式通信设备101的信息,如操作系统和版本、安装在便携式通信设备101上的应用、存储器的使用、便携式通信设备101是否已经越狱、设备标识符(如便携式通信设备标识符)、和/或其他合适的设备特征。
MAP 170可以针对与便携式通信设备101建立的每个通信会话来验证便携式通信设备101的设备指纹(例如,每五个通信会话一次、一月一次等)。如果便携式通信设备的设备指纹指示便携式通信设备不是账户的经授权的设备(例如,请求补充账户参数的便携式通信设备是与用于登记账户的原始设备不同的设备),或如果设备指纹指示可能潜在入侵便携式通信设备,MAP 170可以防止便携式通信设备与系统通信并且警告发卡行可能已经泄露便携式通信设备。
MAP 170可以执行登记功能以将移动持卡人登记到基于云的交易程序中、和执行一组配置功能,这些配置功能促成准备账户参数、配置、和基于云的支付设备阈值参数并将其递送至移动应用112。MAP 170可以执行账户参数补充功能以促成配置在便携式通信设备101上的基于云的账户的账户参数补充过程、并且执行对来自发卡行/主机系统172、CBPP180、和/或移动应用112的生命周期消息进行管理的生命周期管理功能。MAP 170还可以执行后支付功能以缓解防止伪造账户参数的风险、并且限制存储在便携式通信设备101上的账户参数的暴露,如促成支付交易的周期性后支付验证或后支付信息用于证实账户参数补充请求。
在基于云的交易系统100中,便携式通信设备101可以用于进行CBPP 180和/或MAP170促成的基于云的交易。便携式通信设备101中的部件可以包括设备硬件103、移动操作系统(OS)114、和移动应用112可以驻留在其中的应用环境110。设备硬件104可以包括可以与访问设备160的非接触式读取器162交互的非接触式接口108。非接触式接口108的示例可以包括可以使用近场通信(NFC)、或其他射频或无线通信协议(如蓝牙、蓝牙低能耗(BLE)、Wi-Fi、iBeacon等)发送和接收通信的一个或多个射频(RF)收发器。在一些实施例中,非接触式接口108可以包括光接口(例如,显示屏)用于当非接触式读取器162包括光代码扫描仪或读取器时以图像(如快速响应(QR)码、或条形码等)形式向访问设备160的非接触式读取器162呈现支付信息。
便携式通信设备101的应用环境110可以托管移动应用提供商提供的移动应用112。例如,如果移动应用112的提供商是发卡行,则移动应用112可以是移动银行应用或单独的移动支付应用。如果提供商是支持多个发卡行的移动钱包提供商,如移动网络运营商或第三方钱包提供商,则移动应用112可以是移动钱包应用。对于商户,移动应用112可以是商户自己的移动应用,消费者可以从该移动应用与那位商户进行电子商务或销售点交易,或者可以是支持多个商户的移动钱包应用。
根据一些实施例,移动应用112可以包括集成到移动应用112中的设备上基于云的交易软件113(例如,可以呈软件开发商工具包(SDK)的形式)以支持基于云的交易功能。设备上基于云的交易软件113可以执行多种功能来促成基于云的交易,如采用账户参数(例如,LUK和相关联的密钥索引)、生成交易密码、和将它们递送给移动操作系统114以便通过非接触式接口108传输。设备上基于云的交易软件113还可以管理在已经配置了账户之后提供的初始服务配置文件参数(例如,用途受限阈值)以确保发起对账户参数补充的请求和其他账户参数管理活动。
移动应用112可以执行多种功能来管理基于云的账户的风险配置文件、维护账户状态、和基于设备上阈值管理参数补充每个基于云的账户的账户参数。移动应用112还可以管理来自发卡行/主机系统172的生命周期消息或来自MAP 170的生命周期消息。移动应用112可以执行一组功能来将移动持卡人登记到基于云的交易程序中、和执行一组对从MAP170接收的基于云的账户参数和基于云的支付设备阈值参数的接收和配置进行管理的功能。移动应用122还可以为基于云的交易提供消费者设备持卡人验证方法(CDCVM)功能、并且执行一组处理并响应于支持后支付处理的消息的功能以限制存储在便携式通信设备上的账户参数的暴露。例如,后支付处理可以包括支付交易的周期性后支付验证或使用后支付信息证实账户参数补充请求。
在基于安全元件的实现方式中,使用非接触式接口与访问设备的非接触式读取器通信的非接触式应用(例如,用于非接触式交易的移动钱包或支付应用)将必须针对安全元件被编码和在其上被执行以便获得对非接触式接口的访问。在一些实施例中,便携式通信设备101可以包括实现一组卡模拟应用编程接口(API)116的移动操作系统(OS)114,如主机卡模拟(HCE)API,以允许移动应用112获得对非接触式接口108的访问而不需要使用安全元件。例如,卡模拟API 116可以针对便携式通信设备101的移动OS 114进行编码和从其中执行,并且可以包括编程功能调用以允许移动应用112接收、处理和响应于交易通信,如从非接触式读取器162发出的应用协议数据单元(ADPU)命令。以此方式,便携式通信设备101能够进行非接触式交易而不需要访问便携式通信设备101上的安全元件。
一旦已经为便携式通信设备101和移动应用112配置了账户参数,便携式通信设备110可以通过与访问设备160的非接触式读取器162进行交互来进行基于云的交易(例如,在商户销售点(POS)位置)。非接触式读取器162可以包括可以使用NFC或其他射频或无线通信协议(如蓝牙、BLE、Wi-Fi、iBeacon等)发送和接收通信的一个或多个RF收发器。在一些实施例中,非接触式读取器162可以包括用于使用QR码、条形码等进行交易的光代码扫描仪或读取器。访问设备160还可以包括POS接受设备164和/或电子现金出纳机166。
为了进行基于云的交易,便携式通信设备101的用户可以放置便携式通信设备101接近访问设备160的非接触式读取器162、或在便携式通信设备101的屏幕上显示图像(如QR码或条形码)以便由访问设备160的非接触式读取器162扫描。便携式通信设备101可以为访问设备160提供标识符(例如,账户标识符,如PAN、替代性账户标识,如替代性PAN、或令牌等)以标识用户的账户和附加信息,如用途受限账户参数或从用途受限账户参数得到的信息(例如,从LUK生成的交易密码)。例如,在一些实施例中,账户标识符或令牌、和附加信息(例如,交易密码、账户参数等)可以在响应于从访问设备160接收的一系列APDU命令的APDU响应中传输至访问设备160。在一些实施例中,账户标识符或令牌、和附加信息可以用由访问设备160扫描和处理以检索编码信息的QR码或条形码编码。访问设备160或联接至访问设备160的商户计算机于是可以生成包括账户标识符或令牌、和附加信息(如交易密码和其他交易数据)的授权请求消息、并将该授权请求消息转发给与商户相关联的收单行174。然后,收单行174可以将授权请求消息发送至支付处理网络194。
支付处理网络194可以包括数据处理子系统、网络、和用于支持和递送授权服务、异常文件服务、交易评分服务、和清算与结算服务的操作。示例性支付处理网络可以包括VisaNetTM。支付处理网络(如VisaNetTM)能够处理信用卡交易、借记卡交易、和其他类型的商务交易。VisaNetTM具体地可以包括处理授权请求的VIP系统(Visa综合支付系统)和执行清算和结算服务的Base II系统。
当接收到授权请求消息后,支付处理网络194可以将从收单行174接收的授权请求消息转发至便携式通信设备101的用户的账户的相应发卡行/主机系统172。在发卡行/主机系统172接收到授权请求消息之后,可以解析授权请求消息,并且可以验证授权请求消息中的信息。例如,发卡行/主机系统172可以验证有效的LUK生成交易密码、和还没有超过与LUK相关联的一个或多个用途受限阈值的集合。在一些实施例中,授权请求消息中的一些或所有信息也可以发送至CBPP 180以供验证和处理。例如,如果发卡行/主机系统172没有验证交易密码的能力,则支付处理网络194或发卡行/主机系统172可以将交易密码转发至CBPP180以供验证。
然后,将授权请求消息发送回支付处理网络194以指示授权(还是不授权)当前的交易。然后,支付处理网络194将授权请求消息转发回收单行174。在一些实施例中,根据欺诈风险分数值或根据CBPP 180是否验证用途受限账户参数,即使发卡行/主机系统172已经授权交易,支付处理网络194也可以拒绝交易。然后,收单行174将授权请求消息发送至商户计算机和/或访问设备160。可以包括交易的交易数据的授权响应结果可以由访问设备160显示、或在物理收据上打印出来。
在一天结束时,支付处理网络194可以进行清算和结算过程。清算过程是收单行与发卡行之间交换金融详情的过程以促成过账到用户的支付账户和用户的结算位置的对账。应理解到,收单行174、支付处理网络194、发卡行/主机系统172、CBPP 180、和/或MAP 170中的任一者可以被称为远程计算机,并且可以包括一个或多个计算设备,如能够使实体与系统100中的其他实体通信和/或执行本文中所描述的功能中的一个或多个功能的一个或多个计算机或服务器计算机。
III.登记和配置
图2展示了根据一些实施例的示例登记和配置过程的通信流程图。该登记和配置过程可以从安装有移动应用的便携式通信设备201发起,该移动应用编程有基于云的交易能力。该移动应用可以在制造过程中或通过零售商、或通过用户从应用商店或从发卡行或基于云的交易服务提供商下载该移动应用并将该移动应用安装在便携式通信设备201上来预先安装在便携式通信设备201上。用户可以启动移动应用和从移动应用发起将账户添加到基于云的交易服务上的登记请求222。登记请求222从便携式通信设备201发送至MAP270,并且可以包括可以用于标识用户和用户的账户的信息、以及关于便携式通信设备201的设备信息。
根据一些实施例,为了促成与便携式通信设备201通信,MAP 270(或发卡行/主机系统272、或CBPP 280)可以从该设备信息生成设备标识符或在登记和配置过程中将设备标识符分配给便携式通信设备201。设备标识符提供给便携式通信设备201上的移动应用,并且可以由该移动应用用来将便携式通信设备201标识给基于云的交易系统中的后续与该系统交互的其他实体。
当MAP 270接收到登记请求222时,MAP 270可以处理该请求、捕获关于便携式通信设备201的设备信息、和将具有相关信息的登记请求224路由至发卡行/主机系统272。发卡行/主机系统272可以执行用户账户的标识和验证(ID&V)、和将配置请求226发送至CBPP280。配置请求226可以包括用于标识用户账户的账户标识信息,如PAN。在使用替代性账户标识符或令牌的实施例中,CBPP 280或发卡行/主机系统272可以生成替代性账户标识符、或调用令牌服务以生成用作账户标识符的替代品的令牌。当接收到配置请求226后,CBPP280可以使用与发卡行/主机系统272相关联的主导出密钥(MDK)生成初始账户参数集(例如,LUK)以便配置给便携式通信设备201。在一些实施例中,如果发卡行/主机系统272可以维护或管理MDK,则发卡行/主机系统272可以为CBPP 180提供MDK,或发卡行/主机系统可以生成LUK并为CBPP 180提供生成的LUK。在任一种情况下,无论LUK是由CBPP 180还是由发卡行/主机系统272生成,都可以基于充当LUK的生成的种子的密钥索引来生成LUK,并且在CBPP 180与发卡行/主机系统272之间可以共享密钥索引以促成处理使用LUK的交易。
然后,CBPP 280打包配置数据228,该配置数据可以包括替代性账户标识符或令牌、初始账户参数集(如LUK)和密钥索引、以及用于执行和/或处理交易的相关其他信息(例如,与LUK相关联的一个或多个用途受限阈值的集合)、和将配置数据228发送至MAP 270。然后,MAP 270可以将该信息作为配置数据330发送至便携式通信设备201。然后,移动应用将账户参数和相关信息存储在便携式通信设备201上以使便携式通信设备201能够用于在用户账户上进行非接触式交易。
应注意到,在一些实施例中,可以在登记和配置过程中为系统中的不同实体(例如,便携式通信设备201、CBPP 280、和发卡行/主机系统272)提供针对该一个或多个用途受限阈值的集合的使用限制,并且对应的实体可以在不同的使用限制下触发后续账户参数补充。
一旦已经将配置数据330成功配置到便携式通信设备201上,便携式通信设备201就可以将确认通知或确认332发送至MAP 270。MAP 270还可以将确认334发送至CBPP 280,其进而将确认336发送至发卡行/主机系统272以完成登记和配置过程。
应理解到,上述登记和配置过程仅是示例,并且在一些实施例中,消息传送顺序可以具有不同的变化。在一些实施例中,CBPP 280和发卡行/主机系统272的角色可以互换。例如,CBPP 280可以从MAP 270接收登记请求324和将配置请求326发送至发卡行/主机系统372。作为另一个示例,MAP 270可以将确认334发送至发卡行/主机系统272,并且发卡行/主机系统可以将确认336发送至CBPP 280。
IV.交易执行
一旦已经为便携式通信设备配置了适当的账户参数,便携式通信设备就可以用于例如通过将便携式通信设备放置接近访问设备的非接触式读取器来执行非接触式交易。取决于访问设备的能力,犹如使用集成芯片卡进行交易(被称为“基于集成芯片的交易”)一样,或犹如使用磁条卡进行交易(被称为“基于磁条的交易”)一样,可以处理使用本文中所描述的技术进行的非接触式交易。在一些实施例中,使用本文中所描述的卡模拟技术的非接触式交易时间可以与基于安全元件的实现方式的时间类似。例如,根据一些实施例,使用卡模拟的非接触式交易可以花费少于500毫秒来完成。
在一些实施例中,使用便携式通信设备的非接触式交易的执行可以通过在运行在便携式通信设备上的移动应用与访问设备的非接触式读取器之间通过非接触式介质(如射频波)提供或交换消息(例如,应用协议数据单元(APDU)消息)来实施。这些消息可以呈从非接触式读取器发送至便携式通信设备的APDU命令的形式、和响应于APDU命令从移动应用发送至物接触式读取器的APDU响应的形式。为了提供附加安全性,移动应用可以被配置成用于仅响应于从便携式通信设备的非接触式接口或非接触式控制器接收的APDU命令。换言之,移动应用可以被配置成用于忽略或拒绝从其他应用或部件接收到的APDU命令、和/或移动应用无法识别的APDU命令。在一些实施例中,如果移动应用从便携式通信设备的非接触式接口或非接触式控制器接收到未识别的APDU命令,则移动应用可以使用默认的状态字响应于该命令。
在一些实施例中,当移动应用与移动应用针对其可以改变它的状态或它存储的信息的外部实体交互(例如,MAP、CBPP或经由MAP的发卡行/主机服务器、或访问设备的非接触式读取器)时,移动应用以原子方式处理该交互。换言之,移动应用可以处理交互所需的所有功能或不处理这些功能中的任何功能。以此方式,移动应用可以保持从外部实体看到的识别状态。
在安装移动应用过程中,移动应用可以注册其近距离支付系统环境(PPSE)名称以及移动应用所覆盖的所有的应用标识符(AID)以确保使用那些AID的交易路由至移动应用(例如,这可以通过在移动应用的清单中宣布给移动操作系统来实现)。例如,在一些实施例中,可以注册移动应用以接收针对具有名称(如“2PAY.SYS.DDF01”)的PPSE的一个或多个AID的APDU命令。
在一些实施例中,可以注册移动应用以接收并处理针对多个AID的APDU命令(例如,针对具体发卡行、支付处理器或处理网络、服务提供商等定义的AID),并且在一些情镜下,该多个AID可以与单个账户相关联。单个账户可以具有与其相关联的多个AID,例如,如果在那个账户上进行的交易可以由不同的支付处理网络处理和/或如果该账户可以具有与该账户相关联的不同的服务、特征、产品类型、和支付能力。例如,单个账户可以具有与单个账户相关联的共同借记AID和支付处理网络特定AID(例如,Visa AID)。作为另一个示例,单个账户可以支持不同的支付产品,并且每个支付产品可以具有自己的AID。该多个AID可以传达给访问设备以允许访问设备选择优选的AID来选择如何处理交易(例如,哪个支付处理网络)和/或什么服务或特征与交易相关联或提供用于该交易。该多个AID可以填入PPSE的目录项,并且为了这个目的而传达给访问设备。
便携式通信设备上的移动应用可以接收、存储、和/或支持与账户相关的信息的生成以使移动应用能够使用必要的信息响应于非接触式读取器以及经由便携式通信设备的用户接口为持卡人提供关于账户的信息。在登记和配置过程中,这条信息的一部分或全部可以提供给移动应用。账户相关信息可以包括向消费者标识账户的卡艺术或其他视觉资料、可以向用户标识账户的账户标识信息(例如,账户的别名或最后4位)、账户的状态(例如,活跃、冻结等)、账户配置信息、交易流程参数(例如,在交易过程中提供给非接触式读取器的信息)、当账户参数集(例如,LUK和密钥索引)及其相关联的一个或多个用途受限阈值的集合和相应的使用限制、和交易验证日志等。账户配置信息可以包括账户的AID、账户(或对应的AID(如果存在多个AID))支持哪种消费者验证方法(CVM)(例如,联机PIN、消费者设备CVM、签名等)及其优先级、账户是否支持基于磁条的交易、和与在验证交易密码的过程中使用的发卡行主密钥相关联的导出密钥索引(DKI)。对于支持相同或不同账户AID的多个账户的移动应用,移动应用还可以支持以下概念:哪个账户当前是活跃账户并且能够根据当前活跃账户用数据填入对非接触式读取器的响应。
移动应用还可以实现一个或多个计数器来跟踪移动应用的交易活动。例如,移动应用可以实现顺序计数器(SC)以对移动应用已经有多少次成功请求特定账户的新账户参数进行计数。移动应用还可以实现应用交易计数器(ATC)来对移动应用已经有多少次用于发起交易进行计数。
在交易过程中,移动应用可以接收、存储、和/或动态地构建信息,如与非接触式交易相关的交易流程参数,以便针对有待成功执行的交易将必要的信息返回给非接触式读取器。可以在发起非接触式交易之前接收、存储、和/或构建交易流程参数中的一些交易流程参数,而一些交易流程参数(例如,交易密钥)可以在交易时动态地构建。对于支持多个AID的移动应用,每个AID可以存储和/或生成不同的交易流程参数。将参照图3针对基于集成芯片的交易、并且参照图4针对基于磁条的交易描述交易流程参数的示例详情(例如,包括以下引用的交易处理信息和/或账户数据)、和移动应用与非接触式读取器之间的通信交换的示例详情。
基于集成芯片的交易
图3展示了根据一些实施例的在基于集成芯片的交易过程中便携式通信设备301与访问设备360之间的示例通信流程。在一些实施例中,这些通信可以呈ADPU命令和响应的形式。然而,应理解到,其他消息、消息传送协议、或格式可以用于交换相关信息以进行交易。这些通信可以在运行在便携式通信设备301上的移动应用与访问设备360的非接触式读取器之间实施。在一些实施例中,移动应用可以使用便携式通信设备301的移动操作系统的卡模拟API与非接触式读取器通信,并且因此可以在不需要使用安全元件的情况下(尽管可以使用安全元件)实施交易。
当访问设备360检测访问设备360的非接触式读取器附近是否存在便携式通信设备301时,访问设备360可以通过向便携式通信设备301发送可用应用请求302以请求关于哪个(哪些)支付应用(例如,AID列表)可在便携式通信设备301的移动应用上可用的信息来发起交易。在一些实施例中,可用应用请求302可以呈选择PPSE命令的形式。可用应用请求302可以包括用于标识访问设备360和移动应用支持的支付环境的支付环境标识符(例如,PPSE名称,如“2PAY.SYS.DDF01”)。
当接收到可用应用请求302后,便携式通信设备301的移动应用可以通过识别该请求中所包括的支付环境标识符(例如,PPSE名称)来标识并处理该请求、并且通过将可用应用响应304发送回访问设备360来做出响应。可用应用响应304可以包括可用AID的列表,并且可以包括支付环境标识符(例如,PPSE名称),如专用文件名。在一些实施例中,可用应用响应304可以呈选择PPSE响应的形式并且可以包括PPSE文件控制信息(FCI)。例如,可用应用响应304可以包括每个可用AID的目录项。如果移动应用仅支持一个AID(不管与那个AID相关的账户数量是多少),则移动应用可以使用所支持的AID的单个目录项做出响应。如果移动应用支持具有多个AID的账户,则移动应用可以使用每个支持的AID的目录项做出响应。每个目录项可以包括信息,如AID、与AID相关联的应用标签(例如,与AID相关联的助记符)、指示AID的优先级的应用优先级指示符、指示应用的内核偏好的内核标识符、和/或与具体AID相关的附加信息。可用应用响应304还可以包括其他数据,如FCI发卡行可自定义数据。
当访问设备360接收到可用应用响应304时,访问设备304可以从在可用应用响应304中接收到的应用列表中选择合适的应用(例如,通过从在可用应用响应304中接收到的可用AID中选择AID)。在一些实施例中,所选择的AID可以是移动应用上可用的、由访问设备360支持的优先级最高的AID。访问设备360可以将具有所选择的AID的应用选择306发送至便携式通信设备301的移动应用以继续进行交易。在一些实施例中,应用选择306可以呈选择AID命令的形式。
当接收到应用选择306后,便携式通信设备301的移动应用可以发送终端交易数据请求308,从访问设备360请求使用所选择的应用/AID执行交易可能需要的交易数据。在一些实施例中,终端交易数据请求308可以呈选择AID响应的形式并且可以包括所选择的AID作为专用文件名的AID文件控制信息(FCI)。终端交易数据请求308可以包括交易数据标识符列表以便从访问设备360请求适当的数据,并且包括可以呈处理选项数据对象列表(PDOL)形式的交易数据标识符列表。移动应用针对交易所请求的交易数据可以包括终端交易限定符(TTQ)、授权金额、其他金额、终端国代码、终端验证结果、交易货币代码、交易数据、交易类型、和/或不可预测的数量。终端交易数据请求308还可以包括其他数据,如FCI发卡行可自定义数据、应用程序标识符、和语言偏好。
在接收到终端交易数据请求308之后,访问设备360可以将移动应用请求的终端交易数据310发送至便携式通信设备301的移动应用。在一些实施例中,终端交易数据310可以呈获得处理选项(GPO)的形式发送,并且可以包括处理选项数据对象列表(PDOL)中的所请求的终端交易数据。在一些实施例中,终端交易数据310(例如,终端交易限定符(TTQ))可以包括指示访问设备360是否支持基于集成芯片的交易或基于磁条的交易的交易类型指示符。因此,在图3所示的基于集成芯片的交易中,访问设备360可以发送终端交易数据310中的交易类型指示符来指示访问设备360支持基于集成芯片的交易。在一些实施例中,终端交易数据310(例如,终端交易限定符(TTQ)还可以包括指示访问设备360针对交易是否要求消费者验证方法(CVM)的CVM要求指示符、和还有指示访问设备360所支持的CVM类型的一个或多个CVM类型指示符。可以由访问设备360支持的CVM的示例可以包括联机PIN、签名、和/或消费者设备CVM(CDCVM),如在便携式通信设备301上使用的、用于解锁屏幕或移动应用的密码。
一旦便携式通信设备301的移动应用接收到终端交易数据310,该移动应用就可以使其应用交易计数器(ATC)增量、使用所接收到的终端交易数据310中的至少一些数据生成动态交易处理信息、并将包括所生成的动态交易处理信息的交易处理信息312的集合发送至访问设备360。在一些实施例中,交易处理信息312可以呈GPO响应的形式发送。在一些实施例中,交易处理信息312可以包括可以由访问设备360用作文件地址来读取便携式通信设备301上的账户数据的一个或多个应用文件定位符(AFL)、和可以用于指示移动应用的能力的应用互换配置文件(AIP)。
对于基于集成芯片的交易,交易处理信息312可以包括使用LUK动态地生成的交易密码、2磁道等价数据、和附加数据,如发卡行应用数据(IAD)、形状因数指示符(FFI)、卡交易限定符(CTQ)、密码信息数据(CID)、经更新的ATC、和/或应用PAN序列号(PSN)。在一些实施例中,发卡行应用数据(IAD)可以包括指示IAD的长度的长度指示符、指示交易密码的版本的密码版本号(CVN)、可以用于标识主密钥(例如,与在生成LUK时使用的发卡行相关联的主密钥)的导出密钥指示符(DKI)、卡验证结果(CVR)、钱包提供商ID、和/或导出数据(如在生成LUK时使用的密钥索引)。
卡验证结果(CVR)可以包括关于针对交易的CVM验证实体和CVM验证类型的信息。CVM验证实体用于指示哪个实体针对交易执行CVM的验证。验证实体可以是访问设备(或终端)、共同驻留的安全应用、可信执行环境应用、移动应用本身、远程服务器或计算机(例如,云)、或移动操作系统。CVM验证类型用于指示用于交易的CVM方法。CVM方法可以是密码、生物特征(例如,指纹)、图案锁(例如,屏幕锁)、签名、或联机PIN。在一些实施例中,如果从访问设备360接收的终端交易数据310指示访问设备360所支持的CVM是联机PIN或签名,CVR中的CVM验证实体可以被设置到访问设备(或终端)以指示访问设备360是验证实体,并且可以相应地设置CVM验证类型(例如,联机PIN或签名)。
如果从访问设备360接收的终端交易数据310指示访问设备360支持的CVM是CDCVM,可以根据账户的配置参数设置CVM验证实体和CVM验证类型。例如,如果账户使用经便携式通信设备301的移动操作系统验证的密码支持CVM,则CVM验证实体可以设置到移动操作系统,并且CVM验证类型可以被设置成指示CVM是密码。在一些实施例中,CDCVM执行的指示符可以包括在卡交易限定符(CTQ)中以指示CVM验证实体是否已经成功验证了使用CVM验证类型所指示的CDCVM的用户。
如果从访问设备360接收的终端交易数据310指示不需要CVM,则CVM验证实体和CVM验证类型可以被设定成指示没有验证CVM。在一些实施例中,CVR可以包括附加数据,如指示是否已经超过与LUK相关联的一个或多个用途受限阈值的阈值指示符。
形状因数指示符(FFI)可以包括关于便携式通信设备301的信息,如指示正在使用的形状因数指示符的版本的形状因数指示符、指示便携式通信设备301的设备类型的消费者支付设备形状因数指示符、和指示便携式通信设备301支持什么支付特征的消费者支付设备特征指示符。消费者支付设备形状因数可以指示便携式通信设备301是标准卡(例如,ISO 7811指定的ID-1卡类型)、迷你卡、非卡形状因数(例如,钥匙坠、手表、腕带、环、贴纸等)、或移动电话。消费者支付设备特征指示符可以指示便携式通信设备301是否能够使用密码(可以与在交易过程中使用的PIN分开)、是否具有签名板、是否具有全息图、是否支持卡验证值(例如,CVV2)、是否能够双向传送消息以在发卡行与用户之间交换标识信息、和/或是否支持使用基于云的证书(例如,LUK、令牌等)。形状因数指示符(FFI)还可以包括指示便携式通信设备301支持非接触式交易(例如,NFC)的支付交易技术指示符。
应理解到,在一些实施例中,从便携式通信设备301发送至访问设备360的交易处理信息312可以包括上述信息的一部分或全部,并且在一些实施例中,可以包括没有确切描述的附加信息。
在访问设备360接收到交易处理信息312之后,访问设备360可以将读取可以存储在便携式通信设备301上的附加账户数据的账户数据请求314发送至便携式通信设备301的移动应用。在一些实施例中,账户数据请求314可以呈读取记录命令的形式,并且可以包括指示访问设备360尝试读取的账户数据的位置的应用文件定位符(AFL)。账户数据请求314中所包括的AFL可以与从便携式通信设备301提供给访问设备360的交易处理信息312中的AFL相对应。
在访问设备360接收到交易处理信息312之后,访问设备360可以将读取可以存储在便携式通信设备301上的附加账户数据的账户数据请求314发送至便携式通信设备301的移动应用。在一些实施例中,账户数据请求314可以呈读取记录命令的形式,并且可以包括指示访问设备360尝试读取的账户数据的地址或位置的应用文件定位符(AFL)。账户数据请求314中所包括的AFL可以与从便携式通信设备301提供的交易处理信息312中的AFL相对应。
响应于从访问设备360接收到账户数据请求314,便携式通信设备301可以将存储在AFL所指示的位置处的账户数据316发送至访问设备360。在一些实施例中,账户数据316可以呈读取记录响应的形式发送。账户数据316可以包括例如指示发卡行对针对应用所允许的使用和服务的限制的应用使用控制、持卡人的姓名、消费者独家数据、发卡行国家代码、令牌请求者ID(例如,如果使用令牌)、和/或在AFL位置可访问的其他账户相关数据。
应理解到,在一些实施例中,从便携式通信设备301发送至访问设备360的账户数据316可以包括上述信息的一部分或全部,并且在一些实施例中,可以包括没有确切描述的附加信息。
在一些实施例中,例如,如果访问设备360需要所存储的附加账户相关数据来完成交易,则访问设备360与便携式通信设备301之间存在多于一对账户数据请求314和账户数据316通信交换。一旦访问设备360已经从交易处理信息312和/或一个或多个账户数据316传输中接收到必需的数据,则交易处理信息312和/或一项或多项账户数据316传输中的一些或所有数据元素可以由访问设备360用于生成请求发卡行授权交易的交易授权请求消息。例如,在一些实施例中,交易授权请求消息可以至少包括2磁道等价数据和使用LUK生成的交易密码,并且可以至少基于验证正确生成了交易密码并且在生成交易密码时使用的LUK没有用尽LUK的一个或多个用途受限阈值的集合,授权该交易。
基于磁条的交易
图4展示了根据一些实施例的在基于磁条的交易过程中便携式通信设备401与访问设备460之间的示例通信流程。在一些实施例中,这些通信可以呈ADPU命令和响应的形式。然而,应理解到,其他消息、消息传送协议、或格式可以用于交换相关信息以进行交易。这些通信可以在运行在便携式通信设备401上的移动应用与访问设备460的非接触式读取器之间实施。在一些实施例中,移动应用可以使用便携式通信设备401的移动操作系统的卡模拟API与非接触式读取器通信,并且因此可以在不需要使用安全元件的情况下(尽管可以使用安全元件)实施交易。
对于基于磁条的交易,可用应用请求402、可用应用响应404、应用选择406、和终端交易数据请求408通信和这些通信中包括的相关数据元素与以上参照图3所描述的基于集成芯片卡的交易中的类似,并且因此不需要重复其详细描述。
响应于从便携式通信设备401的移动应用接收到终端交易数据请求408,访问设备460可以将所请求的终端交易数据410发送至便携式通信设备401。基于磁条的交易中,提供给便携式通信设备401的终端交易数据410与以上参照图3描述的基于集成芯片卡的交易中的类似,其中例外的是终端交易数据410中提供的交易类型指示符(例如,终端交易限定符(TTQ))可以指示访问设备360支持基于磁条的交易。
一旦便携式通信设备401的移动应用接收到终端交易数据410并且确定访问设备460支持基于磁条的交易,则移动应用可以使其应用交易计数器(ATC)增量并且将交易处理信息412的集合发送至访问设备360。在一些实施例中,交易处理信息412可以呈GPO响应的形式发送。在一些实施例中,交易处理信息412可以包括可以由访问设备460用作文件地址来读取便携式通信设备401上的账户数据的一个或多个应用文件定位符(AFL)、和可以用于指示移动应用的能力的应用互换文件(AIP)。在一些实施例中,在基于磁条的交易过程中提供给访问设备460的该一个或多个AFL可以与在基于集成芯片的交易过程中提供的AFL不同,使得移动应用维护不同的位置来存储单独的数据集以供用于基于磁条的交易vs基于集成芯片的交易。移动应用还可以生成可以使用或可以不使用所接收到的终端交易数据410中的至少一些数据的动态交易处理信息,并且将所生成的信息存储在该一个或多个应用文件定位符(AFL)可访问的位置处。动态交易处理信息可以包括例如使用LUK生成的交易密码。
在访问设备460接收到交易处理信息412之后,访问设备460可以将读取可以存储在便携式通信设备301上的账户数据的账户数据请求414发送至便携式通信设备401的移动应用。在一些实施例中,账户数据请求414可以呈读取记录命令的形式,并且可以包括指示访问设备460尝试读取的账户数据的位置的应用文件定位符(AFL)。账户数据请求414中所包括的AFL可以与从便携式通信设备401提供给访问设备460的交易处理信息412中的AFL相对应。
响应于从访问设备460接收到账户数据请求414,便携式通信设备401可以将存储在AFL所指示的位置处的账户数据416发送至访问设备460。在一些实施例中,账户数据416可以呈读取记录响应的形式发送。账户数据416可以包括例如2磁道等价数据和持卡人姓名等。在一些实施例中,对于基于磁条的交易,通过使用LUK和/或与LUK相关联的密钥索引生成的交易密钥可以嵌入2磁道等价数据中。
应理解到,在一些实施例中,从便携式通信设备401发送至访问设备460的账户数据416可以包括上述信息的一部分或全部,并且在一些实施例中,可以包括没有确切描述的附加信息。
在一些实施例中,例如,如果访问设备460需要所存储的附加账户相关数据来完成交易,则访问设备460与便携式通信设备401之间存在多于一对账户数据请求414和账户数据416通信交换。一旦访问设备460已经从交易处理信息412和/或一个或多个账户数据416交易中接收到必需的数据,则交易处理信息412和/或一项或多项账户数据416传输中的一些或所有数据元素可以由访问设备460用于生成请求发卡行授权交易的交易授权请求消息。例如,在一些实施例中,交易授权请求消息可以至少包括2磁道等价数据和使用LUK生成的交易密码,并且可以至少基于验证正确生成了交易密码并且在生成交易密码时使用的LUK没有用尽LUK的一个或多个用途受限阈值的集合,授权该交易。
2磁道等价数据
根据一些实施例,取决于正在执行的交易的类型(例如,基于集成芯片的交易或基于磁条的交易),不同的数据元素可以包括在从便携式通信设备的移动应用提供给访问设备的2磁道等价数据中。表1示出了具有可以在基于磁条的交易或基于集成芯片的交易中使用的嵌入式交易密码的2磁道等价数据格式的示例。
表1:具有嵌入式交易密码的2磁道等价数据
密钥索引与生成具体交易的交易密码时使用的LUK相关联,并且可以包括与本文中所描述的LUK的生成相关的信息。例如,密钥索引可以是用于生成LUK的种子,并且可以包括指示何时生成LUK的时间信息(例如,时间戳),和/或可以包括指示LUK已经针对具体账户、移动应用、或便携式通信设备被换新或补充的次数的补充计数器值。在一些实施例中,密码索引可以包括在生成LUK时便携式通信设备的移动应用之前已经进行的交易数量的应用交易计数器值,或者可以包括基于云的交易服务提供商生成的或合适的实体(如参与处理交易的发卡行)生成的伪随机数。
嵌入在2磁道等价数据中的交易密码可以是通过将LUK用作加密密钥生成的密码。在一些实施例中,嵌入2磁道等价数据中的交易密码可以与提供在交易处理信息312(例如,GPO响应)中的交易密码不同。例如,嵌入在2磁道等价数据中的交易密码(可以称为“十进制交易密码”)可以具有减小的长度(例如,减小到六数位),和/或可以通过对静态数据(例如,预定数字串)而不是终端交易数据进行加密而生成。
在使用光学非接触式接口进行交易的一些实施例中,可以生成光学图像(如QR码或条形码)来对表1中所示的2磁道等价数据格式进行编码,并且对2磁道等价数据进行编码的光学图像可以显示在便携式通信设备上,并且呈现给访问设备的光扫描仪以进行交易。
表2示出了没有可以在基于集成芯片的交易中使用的嵌入式交易密码的2磁道等价数据格式的示例。
表2:没有嵌入式交易密码的2磁道等价数据
对于基于集成芯片的交易,交易密码已经在交易处理信息312(例如,GPO响应)中提供给访问设备,并且因此可能没有必要将交易密码包括在基于集成芯片的交易的2磁道等价数据中。因此,尽管也可以使用表1中所示的2磁道等价数据格式,但表2中所示的2磁道等价数据可以用于基于集成芯片的交易。
在一些实施例中,与LUK相关联的密钥索引可以嵌入表2中所示的2磁道等价数据格式的2磁道自定义数据。密钥索引例如可以包括时间信息和/或补充计数器值、应用交易计数器值、或伪随机数、或本文中所描述的任何示例。在一些实施例中,密钥索引可以充当用于生成交易密码的种子。通过将种子包括在传递给发卡行的2磁道自定义数据,发卡行可以验证种子,并且在一些实施例中,使用该种子重新生成交易密码以验证交易密码。
应理解到,上述2磁道等价数据格式是示例,并且在一些实施例中,2磁道等价数据可以省略一些数据元素,和/或可以包括没有确切示出的附加数据元素。
V.交易验证日志
根据一些实施例,移动应用可以在交易结束时将移动应用维护的交易验证日志更新成将关于交易的信息包括在交易验证日志中。移动应用可以通过识别访问设备完成交易可能所需要的所有交易处理信息和/或账户数据已经提供给访问设备(例如,识别已经成功返回在AFL中定义的最后的记录,或者没有ALF,当已经成功返回GPO响应时)来识别交易结束。
图5展示了根据一些实施例的可以包括在交易验证日志中的数据元素的示例。移动应用可以每LUK或每账户参数集维护一个交易验证日志。在一些实施例中,便携式通信设备可以为若干LUK或账户参数集维护多个交易验证日志,或可选地一旦已经换新或补充了当前的LUK或账户参数,与之前的LUK或账户参数相对应的交易验证日志可以删除以节省便携式通信设备上存储器空间。
交易验证日志可以与和载入日志的交易中所使用的LUK或账户参数集相对应的密码索引、和指示LUK或账户参数集已经被补充的次数的、与密钥索引或账户参数集相关联的顺序计数器值。对于使用具体LUK或具体的账户参数集进行的每项交易,交易验证日志可以包括指示相应交易的时间的交易时间戳、在交易过程中从访问设备提供的不可预测的数量(UN)(如果可用的话)、与相应交易相关联的应用交易计数器(ATC)值(例如,指示在交易时使用移动应用已经进行的交易数量的值)、和指示是否已经按照基于集成芯片的交易或基于磁条的交易进行了相应交易的交易类型指示符。交易时间戳可以是在交易时由便携式通信设备确定的UTC时间。在一些实施例中,附加信息(如相应交易时便携式通信设备的位置)可以包括在交易验证日志中。应理解到,在一些实施例中,交易验证日志可以包括更少的数据元素,和/或可以包括没有确切示出的其他数据元素。
交易验证日志可以用于各种目的,如后支付验证和账户参数补充。图6展示了根据一些实施例的后支付验证过程的示例的通信流程图。当发卡行和/或主机系统672决定检查账户时、当接收到被标记为可疑的或潜在欺诈性的交易时、或当发卡行和/或主机系统672随机或周期性检查账户时,发卡行和/或主机系统672可以发起后支付验证过程,作为防欺诈措施。
发卡行和/或主机系统672可以通过向CBPP 680发送请求与账户相关联的交易验证日志的交易日志请求622来发起后支付验证过程。交易日志请求622可以包括信息,如可以由CBPP 680用来标识账户的账户标识符。CBPP 680可以标识所讨论的账户和账户向其注册的移动应用,并将此信息按照交易日志请求624转发至MAP 670。MAP 670可以标识和认证与账户和移动应用相关联的便携式通信设备,并将交易日志请求626发送至便携式通信设备601的所标识的移动应用。
当接收到交易日志请求626后,便携式通信设备601的移动应用可以从便携式通信设备的存储器检索交易验证日志,并且将数据打包到交易日志信息628中以便传输至发卡行和/或主机系统672。交易日志信息628是从存储在便携式通信设备上的交易验证日志得到的,并且可以包括交易验证日志中所包含的一些或所有信息,如每项交易的每交易详情,如交易时间戳、应用交易计数器值、交易类型指示符、不可预测的数量(如可用)、和/或以上的任何组合;与用于交易的LUK或账户参数相关联的密钥索引;与LUK或账户参数相关联的顺序计数器;和/或以上的任何组合。可替代地或此外,从交易验证日志得到的交易日志信息可以包括通过交易验证日志中的一些或所有信息计算的认证码(例如,消息认证码、哈希值等)。例如,可以通过每交易详情、或通过密钥索引和/或顺序计数器与每交易详情一起计算认证码。在一些实施例中,可以通过将LUK用作加密密钥来生成认证码。
在从交易验证日志得到相关交易日志信息628之后,便携式通信设备601上的移动应用将交易日志信息628发送至MAP 670。MAP 670将该信息作为交易日志信息630转发至CBPP 680,并且CBPP 680将该信息作为交易日志信息632转发至发卡行和/或主机系统672。在一些实施例中,CBPP 680可以执行对所接收到的交易日志信息的验证,例如,如果CBPP680跟踪账户的交易活动,并且可以此外或可替代地提供传输至发卡行和/或主机系统672的交易日志信息632中的验证结果。
当发卡行和/或主机系统672接收到交易日志信息632时,发卡行和/或主机系统672可以将该信息与可疑交易进行比较,和/或将该信息与当前的LUK或账户参数集的交易活动进行比较。如果交易日志信息632指示便携式通信设备601的移动应用进行可疑交易和/或交易日志信息632与交易活动匹配,发卡行和/或主机系统672完成后支付验证过程并将账户维护在活跃状态。
如果交易日志信息632指示可疑交易不是源自便携式通信设备601的移动应用或如果交易日志信息632不与在发卡行处的交易活动匹配,则发卡行和/或主机系统672可以冻结该账户,并将冻结通知发送至CBPP 680。CBPP680可以冻结其自己的系统中的账户并将冻结通知发送至MAP 670。MAP 670然后将冻结通知转发至便携式通信设备601的移动应用。响应于接收到冻结通知,移动应用可以从移动应用中删除当前的账户参数集并显示请求用户联系发卡行的消息。
VI.账户参数补充
当账户参数集(例如,LUK)由于账户参数的年龄或账户参数的使用用尽相关联的一个或多个用途受限阈值的集合而期满时,可以拒绝使用期满的账户参数集进行的后续交易。为了能够继续使用便携式通信设备的移动应用进行交易,移动应用可能需要更新、换新、刷新、或补充移动应用可用的账户参数集。在一些实施例中,还可以在账户参数补充过程中使用交易验证日志来验证请求新账户参数的移动应用或便携式通信设备是之前已经接收到并使用之前的账户参数集的同一应用或设备。
为了促成账户参数补充过程,便携式通信设备的移动应用可以跟踪账户参数集(例如,LUK)的使用,并且维护指示与账户参数或LUK相关联的一个或多个用途受限阈值是否已经被用尽或将要被用尽的账户参数状态。例如,移动应用可以跟踪已经使用该账户参数集或LUK进行了多少交易、自生成该账户参数集或LUK以来已经过去多长时间、和/或使用该账户参数集或LUK进行的所有交易内的累积交易金额。在每项交易结束时,移动应用可以更新移动应用所跟踪的账户参数集或LUK的使用,并将该使用与一个或多个用途受限阈值的设备上集合进行比较。在一些实施例中,如果移动应用确定当前账户参数集或LUK的使用已经用尽一个或多个用途受限阈值的设备上集合或使用超过了使用限制,则移动应用可以发起账户参数补充请求。在一些实施例中,如果移动应用确定使用账户参数集或LUK进行的下一项交易将用尽一个或多个用途受限阈值的集合,则移动应用可以发起账户参数补充请求。这可以完成例如帮助确保移动应用一直可用有效的账户参数集或LUK,使得使用移动应用进行的下一项交易不被拒绝。
图7展示了根据一些实施例的账户参数补充过程的示例的通信流程图。在图7所示的示例中,账户参数补充过程由便携式通信设备701的移动应用发起,并且可以被称为补充拉取式过程。当移动应用确定与当前账户参数集相关联的一个或多个用途受限阈值的集合已经被用尽或将要被用尽时,便携式通信设备701的移动应用可以将账户参数补充请求722发送至MAP 770以补充移动应用可用的账户参数集或LUK。
账户参数补充请求722可以包括标识相关账户、移动应用、和/或便携式通信设备701的信息,并且可以包括从存储在便携式通信设备上的交易验证日志得出的交易日志信息。提供在账户参数补充请求722中的交易日志信息可以包括交易验证日志中所包含的一些或所有信息,如使用当前账户参数集或LUK进行的每项交易的每交易详情(例如,交易时间戳、应用交易计数器值、交易类型指示符、不可预测的数量(如可用)、和/或以上的任何组合)。交易日志信息可以包括与当前账户参数集或LUK相关联的密钥索引、和/或与当前账户参数集或LUK相关联的顺序计数器。可替代地或此外,从交易验证日志得到的并且提供在账户参数补充请求722中的交易日志信息可以包括通过交易验证日志中的一些或所有信息计算的认证码(例如,消息认证码、哈希值等)。例如,可以通过每交易详情、或通过密钥索引和/或顺序计数器与每交易详情一起计算认证码。在一些实施例中,可以通过将LUK用作加密密钥来生成认证码。
当MAP 770接收到账户参数补充请求722时,MAP 770将该请求作为账户参数补充请求724转发至CBPP 780。当接收到账户参数补充请求724后,CBPP 780可以验证交易日志信息或请求发卡行/主机系统772验证交易日志信息。如果交易日志信息与在CBPP 780或发卡行/主机系统772处的交易活动匹配,则CBPP 780然后可以生成新的账户参数集(例如,新的密钥索引和新的LUK)以便在移动应用处补充当前账户参数集。CBPP 780可以将补充通知726发送至发卡行/主机系统772以通知发卡行新的账户参数集补充给移动应用。在一些实施例中,补充通知726可以包括新的账户参数集(例如,新的密钥索引和新的LUK),使得发卡行/主机系统772可以执行其自己的更新。发卡行/主机系统772可以通过向CBPP 780发送确认通知728来做出响应。
在生成新的账户参数集之后,CBPP 780可以将新的账户参数集730发送至MAP770。新的账户参数集730可以包括新的密钥索引、新的LUK等,并且在一些实施例中,还可以包括与账户参数或LUK相关联的、可以具有与之前的阈值不同的使用限制的一个或多个用途受限阈值的新集合。MAP 770然后将新的账户参数集732转发至便携式通信设备701的移动应用。
当便携式通信设备701的移动应用接收到新的账户参数集(例如,新的LUK和与该LUK相关联的新的密钥索引)时,移动应用删除之前的账户参数集和相关联的交易验证日志详情和使用跟踪,并存储新的账户参数集。如果新的账户参数集针对一个或多个用途受限阈值的集合具有不同的使用限制,则可以用新的使用限制将该一个或多个用途受限阈值更新。针对每次成功账户参数补充,移动应用还使顺序计数器增量。一旦移动应用已经将账户参数集更新,则便携式通信设备701的移动应用可以将确认734发送至MAP 780,并且MAP780可以将此作为确认736转发至CBPP 770以确认账户参数补充过程成功。
在一些实施例中,发卡行/主机系统772负责生成账户参数,而不是将补充通知726发送至发卡行/主机系统772,CBPP 780可以将账户参数补充请求724转发至发卡行/主机系统772,并且让发卡行/主机系统772生成新的账户参数集(例如,新的密钥索引和新的LUK)。在这种实施例中,发卡行/主机系统772可以将新的账户参数集提供给CBPP 780和/或提供给MAP 770以便转发至便携式通信设备701上的移动应用。
根据一些实施例,账户参数补充过程可以由CBPP 770和/或发卡行/主机系统772发起。没有被移动应用发起的账户参数补充过程可以被称为补充推送式过程。例如,账户参数补充过程可以由CBPP 770和/或发卡行/主机系统772所监测的交易活动触发。在一些实施例中,CBPP 770和/或发卡行/主机系统772可以维护其自己的一个或多个用途受限阈值的集合,其可以具有或可以不具有与在移动应用处维护的设备上用途受限阈值相同的使用限制。CBPP 770和/或发卡行/主机系统772可以跟踪当前账户参数集(例如,LUK)的使用。
当CBPP 770确定在CBPP 770处的与当前账户参数集相关联的一个或多个用途受限阈值的集合已经被用尽或将要被用尽时,CBPP 770可以将推送消息发送至MAP 780以请求移动应用补充其当前账户参数集。当发卡行/主机系统772确定与当前账户参数集相关联的一个或多个用途受限阈值的集合已经被用尽或将要被用尽时,发卡行/主机系统772可以将推送消息发送至CBPP 770和/或MAP 780以请求移动应用补充其当前账户参数集。
当从CBPP 770或发卡行/主机系统772接收到补充账户参数集的推送消息时,MAP780将该推送消息转发至便携式通信设备701的移动应用。在一些场景下,便携式通信设备701可能断电或移动应用可能在CBPP 770和/或发卡行/主机系统772发起补充过程时在便携式通信设备701处不活跃。在这种场景下,MAP 780可以使推送消息排队以便在稍后时间递送至移动应用,并且可以周期性地尝试到达移动应用直到MAP 780建立与移动应用的通信。当移动应用接收到请求便携式通信设备701的移动应用补充账户参数(例如,LUK和相关联的密钥索引)的推送消息时,作为响应,便携式通信设备701的移动应用可以将带有相关交易日志信息的账户参数补充请求发送至MAP 780。补充过程可以用与以上参照图7描述的补充推送式过程类似的方式继续。在一些实施例中,CBPP 770和/或发卡行/主机系统772可以生成新的新的账户参数集并将它们与推送消息一起提供给MAP 780,使得当建立起与移动应用的通信时,MAP 780可以将新的账户参数集提供给移动应用。
尽管已经参照补充LUK和与LUK相关联的密钥索引描述了账户参数补充过程的以上描述,但应理解到,账户参数补充过程可以用于例如补充其他账户参数或相关信息以便补充用作账户标识符的替代品的令牌。在一些实施例中,可以在与LUK和密钥索引的同时、或与LUK和密钥索引分开来补充令牌。
VII.交易密码
根据一些实施例,因为不需要存在安全元件来保护存储在便携式通信设备上的账户证书,所以用于进行基于云的交易的账户参数可以具有有限的使用期限,使得即使泄露给定的账户参数集,被盗的账户参数也将具有极小的用途,因为它们可能已经期满或不久将期满。例如,替代一些安全元件实施方式中使用存储在安全元件中的用于在交易过程中生成密码的静态密钥,基于云的交易系统使用用途受限密钥生成交易密钥。
在一些实施例中,可以使用两种类型的交易密码–一种交易密码针对基于磁条的交易中所使用的2磁道数据,并且一种交易密码针对基于集成芯片的交易。对于两种类型的交易密码,使用用途受限密钥(LUK)生成交易密码。两种类型的交易密码之间的差异是用于生成密码的输入数据和/或传输至访问设备用于进行交易的交易密码的最终格式。对于基于集成芯片的交易,用于生成密码的输入数据可以包括在交易过程中从访问设备的非接触式读取器接收的动态数据(例如,针对每项交易而变化的数据)(例如,终端交易数据),而用于基于磁条的交易的输入数据可以是静态数据(例如,从一项交易到另一项交易不发生变化的数据,如预定数字串)。这意味着在一些实施例中,针对基于磁条的交易,由于交易密码的生成不依赖于来自访问设备的非接触式读取器的数据,CBPP或移动应用本身可以生成交易密码;并且针对基于集成芯片的交易,移动应用提供交易密码的生成。
还应注意到,在一些实施例中,用于生成基于磁条的交易中的交易密码的输入可以可替代地或此外包括在交易过程中从访问设备的非接触式读取器接收的动态数据(例如,终端交易数据)。另外,用于生成基于集成芯片的交易中的交易密码的输入可以可替代地或此外包括静态数据。
除了用于交易密码的生成以外,在一些实施例中,LUK可以用于当移动应用与基于云的交易系统的其他部件或实体通信时生成认证码。例如,在账户参数补充过程中,可以将LUK用作密钥,通过交易验证日志详情生成认证码或哈希码。
图8展示了根据一些实施例的用于生成交易密钥的过程800的示例的框图。加密函数806、812、818和/或824中的任一者可以与其他加密函数中任一者相同或不同。例如,加密函数806、812、818和/或824中任一者可以按照三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)、或其他合适的加密算法来实现。
过程800可以分成两个部分–第一部分与LUK的生成相关(框802至814),而第二部分与交易密码的生成相关(框816至828)。与LUK的生成相关的第一部分可以执行一次来生成LUK(例如,通过CBPP或发卡行和/或主机系统),并且与交易密码的生成相关的第二部分可以使用从第一部分生成的LUK执行多次(例如,通过移动应用)直到LUK已经超过其一个或多个用途受限阈值的集合,此时,可以再次执行与LUK的生成相关的第一部分来补充、换新、或刷新LUK。
过程800可以以使用加密函数806用第一加密密钥802对账户信息804加密来生成第二加密密钥808而开始。第一加密密钥802可以是与用户账户的发卡行相关联的基础密钥,并且该基础密钥可以与一组账户相关联。例如,第一加密密钥802可以与为基于云的交易服务指定的BIN或PAN范围内的一组账户相关联。在一些实施例中,第一加密密钥802可以是与和账户信息804相关联的账户的发卡行相关联的主导出密钥(MDK),并且第一加密密钥802可以维护在CBPP或在发卡行/主机系统处。
账户信息804可以包括账户标识信息,如账户标识符(例如,PAN)、替代性账户标识符(例如,替代性PAN)、或是账户标识符的替代品的令牌,并且可以此外包括用户标识信息,如标识账户的具体用户的序列号(例如,PAN序列号(PSN))(例如,当多个用户使用同一账户时))。例如,用作至加密函数806的输入的账户信息804可以是账户标识信息和用户标识信息的连结、或该连结的反演版本。
在一些实施例中,从账户信息804生成的第二加密密钥808可以包括各自从账户信息804的不同变化中生成的多个部分。例如,第二加密密钥808可以分成两个部分。可以通过使用第一加密密钥802对账户信息804加密来生成第二加密密钥808的第一部分。可以通过反演账户信息804并使用第一加密密钥802对经反演的账户信息加密来生成第二加密密钥808的第二部分。用于生成第二加密密钥808的加密函数806可以例如是三重数据加密标准(TDES)或其他合适的加密算法,并且可以使用二进制零的初始链式向量。在一些实施例中,从账户信息804生成的第二加密密钥808可以与账户的唯一导出密钥(UDK)相对应。
过程800可以继续使用加密函数812用第二加密密钥808对密钥索引信息810进行加密来生成用途受限密钥(LUK)814。可以从包括与LUK 814的生成相关的信息的密钥索引得到密钥索引信息810,并且该密钥索引信息可以用作生成LUK 814的种子。例如,密钥索引可以包括指示何时生成LUK 814的时间信息。在一些实施例中,时间信息可以表示为数字串‘YHHHH’,其中‘Y’(0-9)表示当前年份的最低有效数位,并且‘HHHH’(0001-8784)表示自当前年份的1月1日开始以来的小时数,表达为数位(例如,1月1日的第一个小时=0001)。在一些实施例中,密钥索引还可以包括指示LUK 814在预定时间段内已经被换新或补充的次数的补充计数器值(例如,LUK 814在每个小时内已经被生成的次数)。例如,补充计数器值可以表示为数字串‘CC’(00-99)。在每个小时开始时,‘CC’以00开始并且每次生成LUK 814时增加1。在一些实施例中,密钥索引可以包括应用交易计数器值、或CBPP或发卡行生成的伪随机数。
根据一些实施例,作为至加密函数812的输入而提供的密钥索引信息810可以通过对密钥索引填充一个或多个数字值来生成。例如,可以在密钥索引开始时对密钥索引填充数字值(例如,在图8中显示为‘m’或‘n’的1或2)和/或在密钥索引结束时填充数字值(例如,在图8显示为‘xxxxxxxx’的80000000)。在一些实施例中,从密钥索引信息810生成的LUK814可以包括各自从密钥索引信息810的不同变化中生成的多个部分。例如,LUK 814可以分成两个部分。可以通过对密钥索引填充第一值来生成第一填充密钥索引、并且使用第二加密密钥808对第一填充密钥索引加密来生成LUK 814的第一部分(例如,1YHHHHCC80000000)。可以通过对密钥索引填充第二值来生成第二填充密钥索引、并且使用第二加密密钥808对第二填充密钥索引加密来生成LUK 814的第二部分(例如,2YHHHHCC80000000)。用于生成LUK 814的加密函数812可以例如是TDES或其他合适的加密算法,并且可以使用二进制零的初始变化向量。应理解到,本文中所描述的数字值仅是示例,并且可以使用其他使用数字值。
在生成LUK 814(例如,通过CBPP或发卡行)之后,LUK 814和包括与LUK 814的生成相关的信息的密钥索引可以提供给便携式通信设备以便促成为使用便携式通信设备进行的交易生成交易密码。LUK可以与对可以使用LUK 814进行的交易的数量进行限制的一个或多个用途受限阈值的集合(如本文中所描述的那些)相关联。在交易执行过程中,交易密码和/或密钥索引可以从便携式通信设备提供给访问设备,并且可以基于对交易密码的验证和用于生成交易密码的LUK 814是否已经超过LUK的用途受限阈值中的一个或多个阈值来授权交易。
如以上所讨论的,在一些实施例中,可以生成两种类型的交易密码。对于基于磁条的交易,交易密码828可以是长度减小的交易密码(还可以被称为十进制交易密码)。可以通过将LUK 814用作加密函数824中的加密密钥对静态数据822加密来形成以十六进制(0-F)表示的经加密的静态数据或经加密的数字串来生成交易密码828(例如,可以是预定数字串,如‘0000000000000001’)。加密函数824可以例如是TDES或其他合适的加密算法,并且可以使用二进制零的初始链式向量。然后可以通过使用将十进制函数826来生成交易密码828从而将经加密的静态数据(或经加密的数字串)改为十进制。
在一些实施例中,交易密码828可以分成两个数据块。用于生成交易密码828的两个数据块的十进制函数826可以包括从经加密的静态数据或经加密的数字串提取数字位(0-9)形成第一数据块;并且对于第二数据块,从经加密的静态数据或经加密的数字串提取十六进制数位(A-F),并且通过从相应的十六进制数位减去十来将每个提取的十六进制数位转换成数字串从而形成第二数据块。然后,第一数据块与第二数据块连结来形成交易密码828。在一些实施例中,十进制交易密码828可以具有六个数位,并且可以与密钥索引(例如,‘YHHHHCC’)一起嵌入提供在交易授权请求消息中的2磁道等价数据中以便从发卡行请求交易授权。
对于基于集成芯片的交易,可以通过将LUK 814用作加密函数818中的加密密钥来加密动态交易数据816来生成交易密码820。动态交易数据816可以包括例如在执行交易过程中从访问设备提供至便携式通信设备的移动应用的终端交易数据310中的一些或全部数据。在一些实施例中,动态交易数据816可以包括以下数据元素:授权金额、其他金额、终端国代码、终端验证结果、交易货币代码、交易日期、交易类型、和/或不可预测的数量;和/或可以包括应用互换配置文件(AIP)、应用交易计数器(ATC)、和发卡行应用数据(IAD)。在一些实施例中,可以省略一些数据元素,和/或可以包括没有确切描述的附加数据元素。组成动态交易数据816的数据集可以作为输入提供给加密函数818。在一些实施例中,可以通过使用LUK 814的第一部分对动态交易数据816加密、使用LUK 814的第二部分对经加密的动态交易数据解密、并且然后使用LUK 814的第一部分对经解密的动态交易数据重新加密来生成交易密码820。
应注意到,根据一些实施例,除了交易密码820以外,还可以在基于集成芯片的交易中使用并生成十进制交易密码828,并且十进制交易密码828可以插入2磁道等价数据中。
图9展示了根据一些实施例的加密函数900的示例的框图。在一些实施例中,加密函数900可以用作加密函数818。例如,组成动态交易数据816的数据集可以连结在一起(例如,按上述顺序),并且然后分成一组长度相等的数据块D1至DN(例如,8字节数据块)。如果动态交易数据816没有等分成数据块的长度,则最后的数据块DN中缺少的最低有效位可以填零。第一密钥KA可以与LUK 814的第一部分相对应(例如,最高有效8字节),并且第二密钥KB可以与LUK 814的第二部分相对应(例如,最低有效8字节)。迭代加密过程可以应用于该组数据块D1至DN。迭代加密过程可以包括将密钥KA用作数据加密算法(DEA(e))中的加密密钥来对第一数据块D1加密。加密的结果于是为对下一个数据块D2进行异或运算。异或运算的结果然后用作加密过程的下一次迭代的输入。加密过程继续进行直到已经处理了所有数据块D1至DN,并且对最后的数据块的最后的异或运算的输出IN被加密以形成迭代加密过程的输出ON。然后可以将密钥KB用作数据解密算法(DEA(d))中的解密密钥来对迭代加密过程的输出ON解密。然后将密钥KA用作数据加密算法(DEA(e))中的加密密钥来重新加密解密过程的输出ON+1以生成输出ON+2。根据一些实施例,输出ON+2可以用作交易密码820。
应注意到,在一些实施例中,参照图9描述的加密函数900可以用于例如通过至少在存储在便携式通信设备上的交易验证日志内应用加密函数900来生成在后支付验证过程和/或账户参数补充过程中使用的认证码。在一些实施例中,参照图9所描述的加密函数900还可以用于加密函数806、812、818、和/或824中的任何函数。
VIII.示例性方法
图10展示了根据一些实施例的用于当使用通信设备进行交易时增强通信设备(例如,便携式通信设备)的安全性的方法1000的示例性流程图。过程1000可以例如由在便携式通信设备上执行的移动应用来执行,并且可以在不使用安全元件(尽管在一些实施例中可以使用安全元件)的情况下执行。
在框1002,通信设备可以接收用途受限密钥(LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联。可以从远程计算机(例如,与MAP、CBPP、或发卡行/主机系统相关联的远程计算机)接收LUK。在一些实施例中,该一个或多个用途受限阈值的集合可以包括以下各项中的至少一项:指示LUK有效的持续时间的生存时间、和/或指示LUK有效的预定交易数量、和/或指示LUK有效的总交易金额。在一些实施例中,该一个或多个用途受限阈值的集合可以包括国际使用阈值和国内使用阈值。
根据一些实施例,通信设备还可以接收LUK和包括与LUK的生成相关的信息的密钥索引。例如,密钥索引可以包括指示何时生成LUK的时间信息、指示已经补充LUK的次数的补充计数器值、用作生成LUK的种子的伪随机数、指示在生成LUK时通信设备的移动应用之前已经进行的交易数量的交易计数器值、和/或以上的任何组合。
在框1004,可以例如通过将通信设备放置接近访问设备(如POS终端)的非接触式读取器来发起交易(例如,支付交易、访问交易、或使用账户执行的其他交易)。在框1006,通信设备可以使用LUK生成交易密码。在框1008,通信设备可以将交易密码发送至访问设备以进行交易。在一些实施例中,通信设备还可以将替代实际账户标识符的令牌(例如,账户标识符的替代品)发送至访问设备以进行交易。在一些实施例中,过程1000不使用安全元件将令牌或LUK存储在通信设备中。可以至少基于LUK的使用是否已经超过一个或多个用途受限阈值的集合和/或交易密码的验证来授权交易。
在框1010,在进行交易之后,过程1000可以确定是否已经用尽或超过(或将要用尽或超过)与LUK相关联的一个或多个用途受限阈值的集合。如果确定还没有用尽或超过(或不会用尽或超过)与LUK相关联的一个或多个用途受限阈值的集合,则过程1000可以继续进行到框1004来进行另一项交易。
如果确定已经用尽或超过(或不会用尽或超过)与LUK相关联的一个或多个用途受限阈值的集合,则在框1012,通信设备可以向远程计算机发送对新LUK的补充请求。可以响应于确定已经用尽与LUK相关联的一个或多个用途受限阈值的集合、或响应于确定使用LUK进行的下一项交易将用尽该一个或多个用途受限阈值的集合,则可以发送该补充请求。在一些实施例中,可以响应于接收到请求通信设备补充LUK的推送消息而发送该补充请求。
该补充请求可以包括从存储在通信设备上的交易日志(例如,交易验证日志)得到的交易日志信息。在一些实施例中,针对使用LUK进行的每项交易,存储在通信设备上的交易日志可以包括指示相应交易的时间的交易时间戳、与相应交易相关联的应用交易计数器值、和/或指示相应交易是基于磁条的交易还是基于集成芯片的交易的交易类型指示符。在一些实施例中,发送至远程计算机的交易日志信息可以包括至少在交易日志内使用LUK计算的认证码。如果补充请求中的交易日志信息与远程计算机处的交易日志信息匹配,则过程1000可以继续进行到框1002,并且通信设备可以接收新的LUK和与新的LUK相关联的新的密钥索引。
图11展示了根据一些实施例的用于当使用通信设备进行交易时增强通信设备的安全性的方法1100的示例性流程图。过程1100可以例如由与CBPP或发卡行相关联的计算机执行。
在框1102,使用第一加密密钥对与账户相关联的账户信息加密来生成第二加密密钥。在一些实施例中,账户信息可以包括账户标识符(如PAN)、替代性账户标识符(如替代性PAN)、或是账户标识符的替代品的令牌。在一些实施例中,第一加密密钥可以是与账户的发卡行相关联的主导出密钥。根据一些实施例,对账户信息加密来生成第二加密密钥可以包括使用第一加密密钥对账户信息加密来生成第二加密密钥的第一部分、反演账户信息、和使用第一加密密钥对经反演的账户信息加密来生成第二加密密钥的第二部分。在一些实施例中,第二加密密钥可以是账户的唯一导出密钥。
在框1104,使用第二加密密钥加密密钥索引信息生成用途受限密钥(LUK)。该密钥索引信息可以包括具有与该LUK的生成相关的信息的密钥索引。例如,密钥索引信息可以包括指示LUK在预定时间段内已经被换新或补充的次数的计数器值和/或指示何时生成LUK的时间信息。在一些实施例中,对密钥索引信息加密来生成LUK可以包括对密钥索引填充第一值来生成第一填充密钥索引信息、并对第一填充密钥索引信息加密来生成LUK的第一部分。对密钥索引信息加密来生成LUK还可以包括对密钥索引填充第二值来生成第二填充密钥索引信息、并对第二填充密钥索引信息加密来生成LUK的第二部分。
在框1106,过程1100使LUK与对LUK的使用进行限制的一个或多个的集合相关联。在框1108,将LUK和密钥索引提供给通信设备(例如,便携式通信设备)以促成为使用该通信设备进行的交易生成交易密码。可以基于LUK和交易密码(例如,LUK的使用是否已经超过一个或多个用途受限阈值的集合和/或交易密码的验证)来授权交易。
在一些实施例中,当交易是基于集成芯片的交易时,可以通过使用LUK的第一部分加密交易信息(例如,动态交易信息,如在交易过程中从访问设备接收的终端交易数据)、使用LUK的第二部分解密经加密的交易信息、并且使用LUK的第一部分重新加密经解密的交易信息来生成交易密码。
当交易是基于磁条的交易时,可以通过使用LUK加密预定数字串、并将经加密的预定数字串改为十进制来生成交易密码。在一些实施例中,将经加密的预定数字串改为十进制可以包括从经加密的预定数字串提取数字位以形成第一数据块、从经加密的预定数字串提取十六进制数位并将每个提取的十六进制数位转换成数字串以形成第二数据块、并将第一数据块和第二数据块连结以形成交易密码。交易密码和/或密钥索引可以嵌入授权请求消息的2磁道等价数据中。
IX.基于云的支付平台(CBPP)
这个部分描述了基于云的支付平台(CBPP)(例如,CBPP 180)可以执行的一些功能的附加详情。在一些实施例中,这些功能可以包括密钥管理、活跃账户管理和账户参数补充、支付和支付交易处理、支付的验证、配置、生命周期管理、和后支付验证。可以使用安全信道建立CBPP与移动应用平台(MAP)之间的通信,如遵守传输层安全(TLS)协议、时限安全套接层(SSL)协议、或超文本传输协议安全(HTTPS)协议的那些安全信道。可以使用遵守发卡行的安全要求的安全信道建立CBPP与发卡行/主机系统之间的通信。
密钥管理
账户的发卡行可以针对基于云的支付交易每个银行标识号(BIN)范围或每个主账号(PAN)范围使用专用密钥集(例如,MDK)以便避免相同的密钥既用于基于安全元件的交易又用于基于云的交易。MDK可以用作基础密钥来生成提供给便携式通信设备的LUK。在一些实施例中,CBPP可以提供其自己的存储在其自己的硬件安全模块中的发卡行MDK密钥集(专用于基于云的环境)。在一些实施例中,不是使用其自己的MDK集生成LUK,CBPP可以请求发卡行/主机系统检索存储在发卡行/主机系统的硬件安全模块中的LUK。
活跃账户管理和账户参数补充
本文中所描述的基于云的支付技术不需要使用安全元件来安全地存储数据,如唯一导出密钥(LUK)。如此,便携式通信设备可能无法访问与安全元件相关联的所有能力,如仅使用安全存储的信息为交易生成应用密码(AC)的能力。为了缓解泄露账户参数的风险,CBPP可以周期性地生成用途受限账户参数并在便携式通信设备的移动应用中进行补充以及在发卡行/主机系统中刷新以便将账户维护在活跃状态。
对于有待发起的活跃账户管理过程,CBPP可以从MAP或发卡行/主机系统接收对生成账户参数的请求。例如,响应于从移动应用对账户参数数据更新的请求,MAP可以从CBPP请求新的账户参数集(如用途受限密钥)和相关联的密钥索引。作为另一个示例,发卡行/主机系统可以在交易处理过程中检查当前账户参数集是否仍然有效(例如,在其用途受限阈值内使用,如允许的交易数量、生存时间等)。如果超过给定的风险设置阈值,则发卡行/主机系统可以警告CBPP在移动应用中要对新的账户参数集进行更新。
响应于请求,CBPP可以生成账户相关数据集。账户相关数据集可以包括半静态账户信息和随着每次补充而变化的动态账户参数,如当将便携式通信设备呈现给访问设备的非接触式读取器时可以由移动应用用于生成交易密码的LUK(例如,应用密码(AC))。账户参数可以是特定于账户的(例如不同的账户参数用于不同的用户账户)、特定于便携式通信设备的(例如,不同的账户参数用于用户的不同便携式通信设备,甚至是当基础账户相同时)、和/或特定于移动应用的(例如,不同的账户参数用于不同的移动应用,甚至是当不同的移动应用在同一便携式通信设备内)。
账户相关数据集还可以包括将向发卡行/主机系统指示应该如何使用交易数据的风险管理参数(例如,用途受限阈值,如允许的连续交易数量和生存时间)。风险参数可以是特定于账户的(例如,将使用账户进行的所有基于云的交易合并以供风险参数的评估)、特定于便携式通信设备的(例如,将使用具体便携式通信设备进行的所有基于云的交易合并以供评估风险参数)、特定于移动应用(例如,将经由具体移动应用进行的所有基于云的交易合并以供评估风险参数)、和/或特定于账户参数的(例如,每个账户参数集具有其自己的风险参数集)。
在一些实施例中,发卡行/主机系统可以实施其自己的每账户应用的风险限制或用途受限阈值集从而对在该账户上执行的所有交易具有统一的观点,因为同一账户可以配置在不同的移动应用中,这些移动应用可以具有其自己的风险限制,而不同的移动应用使用那个账户进行的所有交易可以由同一发卡行/主机系统授权。风险管理参数可以预定义在移动应用和发卡行/主机系统两者中,或者可以由其他系统单独管理,使得CBPP可以不需要生成它们。账户相关数据集还可以包括用于触发移动应用中的账户参数的更新以及用于当可能时更新发卡行/主机系统中的风险管理参数的设备阈值管理参数。
移动应用可以存储或从云中接收触发对当前账户参数集的更新的多个风险管理参数(例如,用途受限阈值)。当账户参数接近于它们变得过时的时间点时(例如,当是使用LUK进行的下一项交易将用尽一个或多个用途受限阈值的集合时),移动应用可以经由MAP从CBPP请求更新以补充账户参数。移动应用监测的设备阈值管理参数可以包括例如可以在账户参数需要更新之前(例如,五次交易)执行的具有给定的账户参数集的多项交易。移动应用可以在这个限制被超过之前将警告发送给移动钱包平台以便让便携式通信设备在一项或多项交易开始被拒绝之前用于该一项或多项交易(例如,可以在四次交易之后发送该警告以允许便携式通信设备用于多于一次交易)。因此,如果账户参数在CBPP风险管理参数内的预定的交易数量内有效,则针对由移动应用管理的设备上阈值管理参数的交易数量可以被配置有低于CBPP中的值的阈值以触发补充。
设备阈值管理参数还可以包括给定账户参数集在它们需要更新之前的生存时间(例如,五天)。移动应用114可以在这个限制被耗尽之前通知移动钱包平台以便请求新的账户参数集(例如,在四天后)。因此,如果在CBPP中账户参数时间期满,则在CBPP中的那个指定的时间触发补充之前,移动应用管理的设备上阈值管理参数的生存时间值可以被配置有阈值。在一些实施例中,设备阈值管理参数还可以包括但不限于:移动应用做出是否应更新账户参数的使用交易金额(例如,更小的交易金额可以不需要立即更新账户参数);作为基于单独交易金额的总和更新账户参数的触发器的累积交易金额;和/或国内vs国际风险设置,以便假如认为国际交易风险更高则针对国际交易更频繁地触发更新。
由于预期账户参数用途受限,发卡行/主机系统可以实现和执行特定于基于云的环境的附加风险管理参数。这些风险管理参数可以在活跃账户管理过程中由CBPP提供给发卡行/主机系统,或者它们可以被单独定义和管理。例如,发卡行/主机系统可以验证当前账户参数集(例如,LUK和相关联的密钥索引)在发卡行/主机系统提出警告来请求CBPP生成在移动应用中有待补充的新的账户参数集之前可以用于仅有限次数(例如,五次)。发卡行/主机系统还可以检查当前账户参数集在新的账户参数集需要由CBPP生成并发送至移动应用之前仅可以在有限时间段(例如,五天)内使用。
附加风险管理参数检查如单独的交易金额和累积总交易金额也可以由发卡行/主机系统执行。例如,较小的交易金额可以不需要立即更新账户参数,而高价值交易可能需要更频繁地更新。作为另一个示例,当基于单独交易金额的总和的累积总交易金额被超过时,发卡行/主机系统可以通知CBPP在移动应用中需要生成和补充新的账户参数集。还可以检查国内vs国际风险设置以便假如认为国际交易风险更高则针对国际交易更频繁地触发更新。
在CBPP从MAP或发卡行/主机系统接收到更新账户参数的请求时,CBPP可以针对给定账户继续进行数据的生成。CBPP可以使用其自己的发卡行MDK密钥集合(特定于基于云的环境),其将这些密钥存储在其自己的硬件安全模块中,并且生成使用新生成的密钥索引从MDK中得到的LUK,或者CBPP可以从发卡行/主机系统的硬件安全模块检索使用新生成的密钥索引从MDK得到的LUK。
在生成或以其他方式检索到新的账户参数集之后,CBPP可以将这些账户参数发送至已经请求它的实体。MAP可以接收新的账户参数集和设备阈值管理参数,并且进一步将其发送至移动应用。在一些实施例中,用于给定账户的风险参数或用途受限阈值的集合可以随时间变化,并且新的账户参数集可以具有与之前的账户参数集不同的阈值。这些阈值限制可以例如基于消费者开销习惯、或消费者是否到国外旅游而变化。发卡行/主机系统还可以从CBPP接收新的账户参数集。在一些实施例中,CBPP可以从发卡行/主机系统上断开或可以不实时连接。在这种情况下,发卡行/主机系统可以使用授权消息中的时间戳来确定是否已经生成数据。具体而言,密钥索引可以被生成为包含何时生成账户参数的日期概念。
在MAP和发卡行/主机系统从CBPP接收到新的账户参数集和设备阈值管理参数之后,它们可以执行某些动作。MAP可以通过通信网络将新的账户参数集递送和应用于移动应用。在账户参数集在移动应用中获得补充之后,旧的账户参数集被废弃并且可以从移动应用删除。如果MAP不能够立即通信到移动应用,则其可以一直尝试这样做直到建立其到移动应用的通信;否则,发卡行/主机系统可以从那个时间点开始拒绝使用旧的账户参数集执行的交易。在一些实施例中,MAP可以从移动应用接收账户参数已经被更新的确认以便通知发卡行/主机系统开始使用新的账户参数集。只要发卡行/主机系统一获得更新,其还可以更新给定账户参数集的风险管理参数。假如发卡行/主机系统直接实时或存在一定延迟地从CBPP接收到更新,则其可以刷新新的账户参数集的风险管理参数,例如,如果发卡行/主机系统从CBPP接收到新的数据集已经成功应用于移动应用的确认。假如发卡行/主机系统没有从CBPP直接接收到更新,则发卡行/主机系统可以在更新之后接收到使用便携式通信设备进行的第一交易中的新的账户参数集。在那个时刻之后,处理授权系统可以激活新的账户参数集的新的风险管理参数并应用不同的策略或废弃旧的账户参数集。
发卡行/主机系统可以与CBPP同步并且因此与MAP同步运行以确保交易数据处理过程与账户参数生成过程同步。数据生成系统和数据主机处理系统还可以使用算法、时间戳和其他机构来确保发卡行/主机系统和移动应用中的数据一致、是最新的、和遵守同一风险模型。
支付和支付交易处理
当支付交易可以在访问设备发起并且然后由处理授权系统处理时,移动应用和发卡行/主机系统可以采取附加动作来处理基于云的交易。当发生支付交易并且便携式通信设备和非接触式读取器交换数据时,移动应用可以使用LUK或和与存储在移动应用中的其相关联的密钥索引一起生成交易密码(例如,应用密码(AC))。从读取器的角度看,交易可能好像正规非接触式交易。对于基于集成芯片的交易,访问设备可以提供用于交易密码的生成的不可预测的数量(UN)。对于基于磁条的交易,可以在不使用来自访问设备的输入的情况下,由移动应用生成交易密码。在一些实施例中,可以省略动态卡验证值(dCVV)。
在移动应用将交易密码和其他交易数据发送至访问设备之后,移动应用可以通过检查设备上设备阈值管理参数(例如,设备上用途受限阈值)来检查账户参数是否仍然有效。移动应用可以在超过设备阈值管理参数时警告MAP并从CBPP请求新的账户参数集。移动应用可以检查即使在移动应用中还没有更新账户参数,旧的账户参数集仍然可以在后续交易中使用以便让发卡行/主机系统进行授权和做出风险决定。
在移动应用与访问设备之间发生交互之后,商户和收单行将交易数据传递至发卡行/主机系统。当发卡行/主机系统接收到授权请求消息中的交易数据时,发卡行/主机系统可以证实交易密码和其他交易数据、转换分配给实际账户标识符的替代性账户标识符或令牌(例如,实际PAN)(如果需要的话)、执行风险参数检查、和验证账户具有良好信誉。发卡行/主机系统可以通过检查风险管理参数来具体验证交易密码和密钥索引中的数据对于给定账户而言仍然有效。可以在超过风险管理参数时对CBPP加以警告并经由MAP从CBPP请求有待在移动应用中补充的新的账户参数集。即使在移动应用中还没有更新账户参数,发卡行/主机系统可以验证如果假如发卡行相信这种风险对于给定账户、BIN或PAN范围或特定交易环境(例如,国内vs国际)而言是可接受的则旧的账户参数集仍然可以在后续交易中使用。
尽管因为在移动应用中还没有更新账户参数而从发卡行/主机系统角度看已经可能已经超过账户参数,但发卡行/主机系统可以允许交易并提供一定水平的容差。如果在移动应用中没有更新账户参数,则可以通知CBPP发卡行/主机系统可以开始拒绝另外的交易。在发卡行/主机系统中为每个风险管理参数设定阈值,如将允许在超过实际风险管理参数之前提前通知CBPP的交易的数量和生存时间。这可以给予CBPP附加时间来生成新的账户参数集并且将MAP在移动应用中补充账户参数。
支付的验证
为了进行交易,消费者可以在将便携式通信设备呈现给非接触式读取器之前激活便携式通信设备以便继续交易。在一些实施例中,便携式通信设备的激活可以涉及到消费者在便携式通信设备的用户界面上录入消费者设备持卡人验证方法(CDCVM)的输入。取决于移动应用配置,CDCVM可以处于设备级(例如,屏幕锁)或处于移动应用级(例如,应用口令/密码)。移动应用可以被设置成对每次交易、或对大于一定交易金额的每次交易使用CDCVM。如果移动应用被配置成使用CDCVM,则可以提示消费者在移动支付交易之前或过程中录入与CDCVM相对应的输入以便进行认证。如果对交易使用CDCVM并在将便携式通信设备呈现给非接触式读取器之前获得CDCVM,则交易可以继续至完成。如果对交易使用CDCVM并在将便携式通信设备呈现给非接触式读取器之前未获得CDCVM,则交易过程可以取决于商户访问设备版本。
CBPP可以提供一组功能,其中发卡行可以设置CDCVM,并且这个CDCVM配置信息(例如,屏幕锁、密码等)被配置到移动应用上。CBPP可以支持发卡行CDCVM要求,并且允许发卡行将CDCVM数据配置在配置数据中。在一些实施例中,发卡行/主机系统可以确定是否录入与CDCVM相对应的输入。当与CDCVM相对应的输入被设备捕获时,可以在授权消息中将结果传递至发卡行/主机系统以便处理交易。
配置
CBPP可以提供允许将基于云的账户数据发送至MAP的一组配置功能。CBPP可以对每个基于云的账户的数据进行管理并确保每当请求时将数据发送至MAP。CBPP可以在发送至MAP进行数据准备、并支持配置功能,其中,发卡行可以发起补充或更新基于云的账户数据的请求。CBPP可以提供配置功能从而每账户持卡人将账户参数数据配置到MAP,并在发送至MAP之前准备并打包数据。例如,CBPP可以提供用于将半静态数据部分(例如,账户标识符或令牌)和动态数据部分(例如,LUK和密钥索引)配置到MAP的功能。CBPP可以维护每账户的状态机和向/从MAP提供推送式或拉取式功能以便发起配置/补充请求。CBPP可以提供用于每账户持卡人将账户参数数据配置到MAP上的补充功能。CBPP可以为配置/补充功能提供来自发卡行的推送特征。CBPP可以提供可以支持由MAP或发卡行/主机系统发起的单个账户的配置/补充功能。在一些实施例中,只要由移动应用调用,CBPP就可以提供经更新的账户参数作为配置/补充请求的一部分。
生命周期管理
生命周期管理是执行账户生命周期事件的一组功能。CBPP可以从MAP或从发卡行/主机系统接收并处理生命周期事件消息。对于一些情况,与从移动应用删除账户或将账户阻挡在解决欺诈活动的发卡行之外的情况一样,生命周期请求可以由消费者发起。CBPP180可以每账户执行生命周期管理功能,并且提供账户生命周期事件,如添加、删除、冻结、和恢复冻结的账户。在一些实施例中,帐户生命周期事件可以包括替换或阻止账户、和/或管理丢失或被盗的账户。CBPP可以为MAP和/或发卡行/主机系统提供用于执行消费者账户的生命周期更新的界面。查询可以触发新账户参数的配置或补充。在一些实施例中,CBPP可以作用于生命周期事件,如在这种请求下立即删除或冻结账户。CBPP可以向受影响的系统(如发卡行/主机系统和MAP)提供所有生命周期事件的通知。
后支付处理
后支付验证可以缓解伪造账户参数的风险。其还可以减少存储在便携式通信设备上的账户参数的暴露,例如,便携式通信设备可以执行周期性验证,这限制了与存储在便携式通信设备上的账户参数相关联的暴露。CBPP可以定义交换后支付验证消息的协议。后支付验证协议可以基于实时界面并且可以遵循传输层安全(TLS)。发卡行/主机系统和/或CBPP可以触发后支付验证消息交换。CBPP可以为发卡行提供选项来配置后支付验证参数,这些参数触发与CBPP的后支付验证消息交换。例如,发卡行可以将这些参数配置成使得CBPP触发对高于阈值(例如,100美元)的交易的后支付验证。发卡行可以将这些参数配置成使得在每次换新账户参数时或在多次换新之后(例如,在五次换新之后)CBPP触发后支付验证。在一些实施例中,发卡行可以将这些参数配置成使得发卡行/主机系统发起后支付验证。在这种情况下,CBPP促成了发卡行/主机系统与移动应用之间的消息交换。
在一些实施例中,CBPP可以基于验证结果制止采取任何动作,并且可以替代地将可疑活动通知给发卡行/主机系统。发卡行/主机系统可以基于其过程和账户的风险状况决定适当的动作。CBPP可以支持使用交易验证日志验证适当的设备是否进行支付的后支付处理处置。CBPP可以支持使用交易验证日志验证适当的设备是否发起对账户参数补充的请求的后支付处理处置,例如通过验证存储在便携式通信设备上的给定账户参数集是否与发卡行/主机系统处的交易匹配。CBPP可以提供选项来配置触发来自CBPP的后支付验证消息的阈值。CBPP可以基于后支付验证的结果采取生命周期管理动作。如果验证失败,则CBPP可以将可疑活动通知给发卡行/主机系统。CBPP可以提供在交易验证日志中提供附加信息,如关于交易的位置信息或唯一设备标识符。
X.移动应用平台(MAP)
这个部分描述了可以由移动应用平台(MAP)(例如,MAP 170)可以执行的一些功能的附加详情。根据一些实施例,MAP可以管理移动应用和CBPP与移动应用之间的中间通信。MAP可以支持基于云的支付交互,如进入基于云的支付服务、配置基于云的支付账户、活跃账户管理(即,账户参数补充、账户生命周期管理、和后支付交易验证日志请求)。MAP和CBPP可以使用安全传输信道(如时限SSL或HTTPS)进行通信。MAP和CBPP可以通过使用web服务安全(WSS)交换安全web服务消息。
为了与移动应用通信,MAP可以使用单或多因素认证来对用户、便携式通信设备和/或移动应用进行认证以在移动应用与MAP之间建立安全信道。为了对此给予支持,MAP可以建立消费者的具有唯一用户名和口令的账户。该口令可以由MAP存储和验证。消费者可以经由登记过程创建其移动应用证书(用户名/口令)。在一些实施例中,这个用户名和口令可以与便携式通信设备或CDCVM不同或相同。
登记和账户配置
MAP可以将从移动应用接收的账户和消费者登记数据转发至CBPP或发卡行/主机系统以便使证实登记请求和执行发卡行定义的标识和验证过程。发卡行可以参与登记过程(例如,发卡行做出接受/拒绝登记决定或在预定义条件下将决定委托给第三方)。在两种情况下,发卡行可以控制标准和确切地定义账户验证方法和消费者认证方法。MAP可以支持接受来自移动应用的登记请求和相关联登记数据。
MAP可以将登记请求和相关联的数据路由至CBPP和/或发卡行/主机系统。当登记成功后,MAP可以用CBPP发起配置请求。如果CBPP配置成功,则MAP可以从CBPP接收数据以将新的基于云的支付账户配置在移动应用中。MAP可以从移动应用接收配置确认或失败通知。MAP可以将确认或失败通知从移动应用路由至CBPP和/或发卡行/主机系统。如果CBPP配置没有成功,则MAP可以从CBPP接收登记失败通知,并且MAP可以将配置失败通知路由至移动应用。移动应用可以将适当的消息显示给消费者。
活跃账户管理
为了缓解泄露账户参数的风险,CBPP(或发卡行/主机系统)可以周期性地生成账户参数并在便携式通信设备的移动应用中进行补充以及在发卡行/主机系统中刷新以便将账户维护在活跃状态。为了发起活跃账户管理过程,CBPP可以通过MAP从移动应用接收对新账户参数的补充请求。CBPP还可以作用于从发卡行/主机系统接收的补充请求。为了活跃账户管理交互,MAP充当经纪人并且向和从移动应用以及向和从CBPP路由通信。
在拉取式实现方式中,MAP从移动应用接收账户参数补充请求。在从移动应用发起消息交换之前,MAP可以建立安全通信信道。在接收到补充请求之后,MAP将补充请求消息转发至CBPP。在处理补充请求之后,CBPP将新的账户参数发送至MAP,其然后将它们转发至移动应用。如果必要的话,MAP可以重新建立与移动应用的安全连接。如果在时间窗口内MAP在预定尝试次数之后没有成功将账户参数补充响应从CBPP发送至移动应用,则MAP可以通知CBPP账户参数补充递送尝试没有成功。
在推送式实现方式中,CBPP(或发卡行/主机系统)发起该过程来更新账户参数。CBPP将推送消息发送至MAP来发起补充推送。MAP然后将推送消息发送至移动应用。移动应用然后在每个上述拉取式流程时生成账户参数补充请求。在发起敏感消息的交换之前,MAP可以每当安全要求时执行用户级、便携式通信设备级、和/或应用级认证。如果在指定时间窗口内MAP在预定尝试次数之后没有成功将账户参数补充响应从CBPP发送至移动应用,则MAP可以通知CBPP账户参数补充尝试没有成功。
当移动应用从推送式或拉取式实现方式接收并处理了新的账户参数集后,移动应用可以生成对MAP的状态或确认通知,其然后将该状态或确认通知转发至CBPP。
生命周期管理
当消费者发起账户删除时,MAP可以促成删除从移动应用到CBPP和发卡行/主机系统的消息交换。MAP可以从其数据库中删除与账户相关联的账户数据,并将删除消息从移动应用转发至CBPP。
当消费者发起账户删除时,MAP可以促成删除消息从CBPP或发卡行/主机系统到移动应用的交换。发卡行/主机系统可以将删除请求发送至CBPP或发送至MAP。MAP可以将删除消息从发卡行/主机系统或CBPP转发至移动应用。在从移动应用接收到确认通知之后,MAP可以将确认通知发送至CBPP或发卡行/主机系统。MAP可以确保账户删除请求发送至安装在适当的便携式通信设备上的适当的移动应用。MAP可以从其记录中删除与所删除的账户相关联的数据以确保具体消费者的移动应用配置文件的之前配置的账户不再是活跃的基于云的支付账户。
当发卡行/主机系统或CBPP发起账户冻结时,MAP可以促成从CBPP或发卡行/主机系统到移动应用的冻结消息交换。发卡行/主机系统可以将冻结请求发送至CBPP或发送至MAP。MAP可以将冻结消息从发卡行/主机系统或CBPP转发至移动应用。在从移动应用接收到确认通知之后,MAP可以将确认通知发送至CBPP或发卡行/主机系统。MAP可以确保账户冻结请求发送至安装在适当的便携式通信设备上的适当的移动应用。
当发卡行/主机系统或CBPP发起账户恢复时,MAP可以促成从CBPP或发卡行/主机系统到移动应用的恢复消息交换。发卡行/主机系统可以将恢复请求发送至CBPP或发送至MAP。MAP可以将恢复消息从发卡行/主机系统或CBPP转发至移动应用。在从移动应用接收到确认通知之后,MAP可以将确认通知发送至CBPP或发卡行/主机系统。MAP可以确保账户恢复请求发送至安装在适当的便携式通信设备上的适当的移动应用。
后支付处理
后支付交互可以帮助发卡行缓解账户参数被泄露的风险并且因此可以帮助限制存储在便携式通信设备上的账户参数的暴露。为了确保账户参数补充请求的真实性的目的,MAP可以支持接受从设备上交易验证日志(例如,与具体密钥索引相对应)捕获的信息。结合CBPP工作的发卡行/主机系统具有通过MAP发起对移动应用捕获和存储的交易验证日志数据的请求的选项。移动应用可以经由MAP使用所请求的交易验证日志数据对该请求做出响应。然后,发卡行/主机系统可以验证此数据以便确认具体的交易是否源自被查询的便携式通信设备。针对使用账户参数集进行的每项交易,可以用于这个目的的数据元素的示例可以包括交易时间(例如,非接触式交互时间)、对从移动应用进行的交易数量进行计数的应用交易计数器(ATC)、交易金额、和/或在交易过程中从访问设备接收的终端不可预测的数量(UN)。
为了使用交易验证日志确定交易是否是从某一便携式通信设备进行的目的,MAP可以从源自发卡行/主机系统的CBPP接收对移动应用交易验证日志数据的请求。为了使用交易验证日志为CBPP提供请求源自适当的便携式通信设备的一定保证程度的目的,MAP可以使用从来自移动应用的账户参数补充请求中的交易验证日志提供的信息。MAP可以在向和从移动应用传输或接收后支付交互消息之前标识和认证便携式通信设备。
XI.移动应用
这个部分描述了可以由便携式通信设备和安装在便携式通信设备上的用于进行基于云的交易的移动应用执行的一些功能的附加详情。图12展示了根据一些实施例的便携式通信设备1201的详细框图。便携式通信设备1201可以包括设备硬件1204和存储器1202。设备硬件1204可以包括处理器1205、通信子系统1209、用户界面1206、显示器1207(其可以是用户界面1206的一部分)、以及非接触式接口1208。处理器1205可以实现为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且用于控制便携式通信设备1201的操作。处理器1205可以响应于存储在存储器1202中的程序代码或计算机可读代码执行各种程序,并且可以维护多个并发执行的程序或进程。通信子系统1209可以包括可以由便携式通信设备1201用来与外部网络(例如,通信网络192)连接并与其他设备通信的一个或多个RF收发器和/或连接器。用户界面1206可以包括允许用户与便携式通信设备1201的功能交互和对其进行调用的输入和输出元件的任何组合。在一些实施例中,显示器1207可以是用户界面1206的一部分。
非接触式接口1208可以包括用于与访问设备的非接触式读取器交互的一个或多个RF收发器。在基于安全元件的实现方式中,仅安全元件可以访问非接触式接口1208。在本文中所描述的基于云的支付技术中,非接触式接口1208可以在不需要安全元件的用户的情况下由移动OS 1214访问。在一些实施例中,显示器1207还可以是非接触式接口1208的一部分,并且用于例如使用QR码、条形码等执行交易。
可以使用任何数量的非易失性存储器(例如,闪速存储器)和易失性存储器(例如,DRAM、SRAM)、或任何其他非瞬态存储介质、或其介质的组合来实现存储器1202。存储器202可以存储移动OS 1214、和一个或多个移动应用可以驻留在其中的移动应用环境1210,包括有待由处理器1205执行的移动应用1212(例如,移动钱包应用、移动支付应用等)。移动OS1214可以实现可以由移动应用1212调用来访问非接触式接口208以便与访问设备交互的一组卡模拟API 1216。
对于基于云的支付实现方式,将支付系统环境(例如,PPSE)和移动支付应用功能合并到移动应用1212中,而基于安全元件的实现方式可以提供来自安全元件的这些功能中的一些或所有功能。移动应用1212可以包括基于云的支付逻辑1250。基于云的支付逻辑1250可以包括非接触式支付逻辑1258、近距离支付系统环境(PPSE)逻辑1256、交易验证日志1254、和账户参数阈值1252(例如,与LUK 1242相关联的一个或多个用途受限阈值的集合)。非接触式支付逻辑1258可以包括能够实施非接触式通信来使用与访问设备的非接触式读取器进行非接触式交易的功能。PPSE逻辑1256用于通知访问设备移动应用1212上哪个支付产品是可用的。访问设备然后使用此信息选择支付账户发起非接触式交易。交易验证日志1254可以用于后支付支持。移动应用1212可以维护交易验证日志1254(可以对消费者隐藏),保留从移动应用1212发起的交易的交易详情。移动应用1212还可以使用交易验证日志1254来支持活跃账户管理进程和后支付交互。可以对账户参数阈值1252(例如,用途受限阈值)进行初始配置并且可以潜在地使用不同的阈值进行更新以通知移动应用1212何时发起对经更新的账户参数的请求(例如,生存时间、交易数量、累积交易金额等)。
移动应用1212还可以包括账户参数存储器1240和移动应用平台(MAP)通信逻辑1246。账户参数存储器1240存储用于发起基于云的支付交易的账户参数(例如,账户标识符或替代性账户标识符或令牌、LUK 1242、密钥索引1244等)。MAP通信逻辑1246用于能够实现与移动应用平台(MAP)的安全通信,以便请求、发送、和接收信息来管理用户的基于云的支付账户。这可以包括用于消耗和处理账户管理逻辑1230的信息的逻辑。
账户管理逻辑1230包括用于处理基于云的支付服务的信息,如登记逻辑1232、配置逻辑1233、活跃账户管理逻辑1236、生命周期管理逻辑1234、和后支付交互逻辑1238。登记逻辑1232包括用于消费者发起账户到基于云的支付服务上登记的逻辑。配置逻辑1233包括用于处理发卡行数据以便将账户配置到移动应用1212上(包括初始账户参数的配置)的逻辑。活跃账户管理逻辑1236可以用于当已经超过账户参数阈值时使用MAP发起更新账户参数的请求。活跃账户管理逻辑1234可以包括用于发起并处理账户生命周期事件的逻辑,如消费者发起的删除、发卡行发起的删除、发卡行发起的冻结、和/或发卡行发起的恢复等。后支付交互逻辑1238用于支持支付验证。后支付交互逻辑1238可以包括用于接收并响应于来自MAP的对交易验证日志1254的请求。后支付交互逻辑238还可以用于支持账户参数补充,并且可以包括用于作为账户参数补充请求的一部分从交易验证日志1254提取所需信息来发送至MAP的逻辑。
移动应用1212还可以包括移动应用特征1220。移动应用特征1220可以包括消费者验证方法(CVM)逻辑1224、支付模式1222、和用户设置1226。CVM逻辑1224可以包括确认移动应用1212所支持的移动应用密码或设备上验证方法(例如,屏幕锁)、或其他验证信息方法所需的逻辑。支付模式1222可以包括用于支持设置移动应用1212和便携式通信设备1201准备发起交易的各种方式,并且可以包括对手动模式和/或永远在线模式的支持。
手动模式是这样的状态:移动应用1212被配置成是可访问的以便在消费者明确选择(1)打开移动应用1212、(2)录入消费者验证方法的用户输入(如果需要的话)、和(3)选择账户来进行非接触式支付交易之后和在单项交易或有限时间内进行支付。对于手动模式,可以对在进行支付之前是否将需要消费者设备持卡人验证方法(CDCVM)做出决定。如果使用CDCVM,则用于高价值交易的两分接场景可能不是必要的。相反地,为了减少使用障碍,如果发卡行决定选择在手动模式下不要求CDCVM,则一旦满足手动模式操作的条件,消费者就将能够进行交易。在这种后者场景下,如果在高价值支付过程中请求CDCVM,则移动应用1212可以支持录入CDCVM。
永远在线模式是便携式通信设备1212上的账户(默认账户)预期可由非接触式读取器不间断访问的状态。账户设置在这种状态下的便携式通信设备允许消费者通过将便携式通信设备呈现给非接触式读取器来发起非接触式支付交易。永远在线模式还可以支持设备验证(以下被称为设备上验证式永远在线模式)。这种设置允许附加安全。例如,在移动应用1212响应于试图发起支付交易的非接触式读取器之前,用户可能必须将便携式通信设备的用户界面或显示屏解锁。
图13至图15展示了当移动应用1212处于手动模式(图13)、永远在线模式(图14)、和设备上验证始终在模式(图15)时的移动应用1212的状态机。以下描述了图13至图15中所示的各种状态。
下载:消费者下载应用。取决于应用和OS设计,下载后的状态可以是暂态。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
已安装:消费者执行安装。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
已初始化:消费者使用MAP设立账户,但不添加支付卡。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
活跃:消费者添加支付卡并且有效账户参数配置在移动应用中。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用可以每当生效处理模式时做出响应。
准备支付(手动模式):消费者激活支付卡来进行支付。这是一种暂态并且移动应用必须设立退出这种状态的定时器。移动应用在交易完成时移到支付已发送状态或者在时间到时移到活跃状态,或者在需要CDCVM输入时移到“CDCVM输入”。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用发起非接触时数据交换。
准备支付(两个永远在线模式):便携式通信设备准备使用非接触式读取器发起交易。消费者在移动应用中选择永远在线模式。移动应用在进行交易时移到支付已发送状态或者在需要CDCVM输入时移到CDCVM输入状态。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用发起非接触时数据交换。
CDCVM输入:非接触式读取器要求CDCVM这是一种暂态并且移动应用必须设立退出这种状态的定时器。移动应用在消费者录入有效CDCVM时移至第二分接状态,否则,在定时器期满之后,其移至活跃状态(手动状态)或准备支付(在两个永远在线模式下)。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
第二分接:便携式通信设备准备第二分接以将CDCVM验证信息传输至非接触式读取器。这是一种暂态并且移动应用可以设立退出这种状态的定时器。移动应用在消费者将便携式通信设备分接在非接触式读取器时移至支付已发送状态,否则,在定时器期满之后,其移至活跃状态(手动状态)或准备支付(在两个永远在线模式下)。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则其将CDCVM验证标记发送至非接触式读取器。
支付已发送:消费者将支付有效载荷发送至非接触式读取器。这是一种暂态。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
后台:移动应用在后台运行。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用可以每当生效处理模式时做出响应。
不运行:移动应用不在便携式通信设备上运行。如果消费者在这种状态下在非接触式读取器上分接该设备,则便携式通信设备与读取器之间没有交换信息。
移动应用安全
为了提供附加安全,移动应用1212可以通过所接受的机制(如密钥包绕)使所存储的密钥混淆并保护这些密钥。可以使移动应用1212中的代码和数据混淆以便保护代码防止逆向工程。在MAP(例如,使用TLS)已经使信道安全之后,可以交换移动应用1212与包含敏感信息的MAP之间的通信。移动应用1212可以遵守适当的行业标准;如FIPS-140-2。发送至OS日志记录框架的错误代码可以仅披露不会对攻击者有所帮助的信息。事件日志和调试信息可以避免直接或间接暴露任何证书。还可以对日志记录的信息加密。如果便携式通信设备处于调试模式,则移动应用1212和MAP可以提供检测机制、抵抗机制和报告机制。可以在移动应用1212的个性化和配置之前、和当新账户参数发送至移动应用1212时,检查包括越狱、刷机、恶意软件、移动应用运行时间完整性等的设备状态。如果检测到任何泄露,可以将移动应用1212解除激活,并且解除激活原因中继转发回MAP。移动应用安全能力可以内在地内置在移动应用1212中,并且可以将对便携式通信设备和OS平台安全能力的依赖性减到最小。为了刷机或被盗设备获得访问,可以使用支持设备分析和证明的设备指纹和工具。
在一些实施例中,MAP可以使用单因素或多因素认证来对消费者和/或便携式通信设备1201进行认证。用于将密钥存储在移动应用1212中的存储设备/存储器可以经历证明过程。例如,可以生成根证书。用于生成根证书的输入可以从高熵属性(如难以克隆驻留在便携式通信设备上的函数(UF))和从后端系统接收和存储的时限属性创建。可以从所生成的密钥加密密钥(KEK)生成密钥库中托管的后续证书。用户证书可以用作用于生成根证书和KEK的输入。可以提供经混淆的置换逻辑作为用于生成根证书和KEK的输入。经混淆的置换逻辑可以基于xx-形态(多态、变态)机制。证书库可以是有时限的和易变的。当常驻为在用数据时,从密钥库提取的静态数据密钥可以从又另一个KEK加密和解密。处理密钥的应用逻辑的二进制属性可以被提供作为用于生成用于保护在用数据的KEK的输入。可以通过处理密钥的应用逻辑来清理在用数据密钥。可以建立以下保护配置文件(PP):用于KEK1受保护的密钥库的PP、用于KEK1和2生成逻辑的PP、用于KEK2受保护的在用数据密钥的PP、和/或用于在用数据密钥清理的PP。
可以使移动应用1212中的代码和数据混淆以便保护代码防止逆向工程。还可以证明还驱动密钥提取的应用逻辑的抗篡改,以便确保密钥的保护。可以证明托管用于认证的证书的应用逻辑和证书本身的抗篡改。可以实现抗篡改/检测机制以保护代码/应用逻辑的完整性。用户证书可以用作用于对代码逻辑的敏感部分加密的输入。可以提供经混淆的置换逻辑作为用于生成KEK的输入。经混淆的置换逻辑可以基于xx-形态(多态、变态)机制。代码和应用逻辑可以是有时限的和易变的。可以建立以下保护配置文件(PP):用于抗篡改/检测的PP、用于混淆生成逻辑的PP、用于确保测量初始化的PP、和/或用于更新的PP。
移动应用启动和账户准备
在每次消费者初始化的手动启动(即,通过硬键或软键,或从设备的移动应用环境1210)时,移动应用1212可以检查和向MAP报告便携式通信设备1201是否处于调试模式。移动应用1212可以检查配置在移动应用1212中的支付帐户是活跃的且可用的,和检查是否已经超过账户参数阈值1252并且确定是否需要账户参数补充请求。移动应用1212可以检查设备状态,包括越狱、刷机、恶意软件、移动应用运行时间完整性、和新的账户参数是否发送至移动应用1212。如果检测到设备或应用泄露,可以将移动应用1212解除激活,并且解除激活原因中继转发回MAP。
如果移动应用1212管理的支付账户处于冻结状态,则消费者可以从被呈现信息而获益以采取必要动作或联系其发卡行。为了使配置在移动应用1212中的支付账户准备支付,用户可以首先选择使用这个支付账户进行支付。针对每种支付模式,这可以用以下方式完成。在手动模式下,用户启动移动应用1212,选择卡或账户用于支付,导航至所选择的卡或账户的支付屏幕并选择支付。在永远在线模式下,用户选择有待用于支付的卡或账户作为默认支付账户。对于设备上验证式永远在线模式,用户选择有待用于支付的卡或账户作为默认支付账户。一旦选择了卡或账户用于支付,移动应用1212可以为PPSE1256配置所选择的卡或账户的适当的账户详情。一旦配置了PPSE 1256,当用户将便携式通信设备1201分接在访问设备上或以其他方式与访问设备通信时,所选择的卡或账户准备支付。
移动应用用户验证
在一些实施例中,当与MAP交互和/或与访问设备交互时,移动应用1212可以支持用户验证。当与MAP交互(例如,配置或补充存储在账户参数存储设备1240中的账户参数)时,取决于那项交互的上下文和发卡行的要求,MAP可以验证唯一用户名和口令。当与访问设备交互时,移动应用1212还可以向访问设备提供移动应用1212所支持的持卡人验证方法的列表。在卡环境(如联机PIN和签名)下支持的持卡人验证方法还可以由基于云的支付支持。
便携式通信设备1201还可以具有特定类别的持卡人验证方法,被称为消费者设备持卡人验证方法(CDCVM)。有多种不同的方法可以用于为移动应用1212提供CDCVM,这些方法可以包括在使用MAP认证时利用的相同的用户名/口令。移动应用212利用的CDCVM方法可以提供不同级别的安全。
通过连接至联机服务执行的基于云的CDCVM可以提供最高级别的安全。这可以与用于到MAP的认证的用户名/口令相同。然而,如果不存在数据连通性,则这将引起需要CDCVM的支付失败。因此,此选项可以在手动模式下使用以防止在两分接过程中由于无数据连通性引起支付交易中途失败。
在便携式通信设备级通过操作系统执行的设备上CDCVM可以提供更好的消费者体验。一个示例是解锁便携式通信设备屏幕所需的方法。移动应用1212从便携式通信设备1201接收何时已经成功录入CDCVM的指示。移动应用1212没有能力改变设备上CDCVM。可以当打开并启动移动应用1212后执行移动应用CDCVM。一个示例是录入数字代码来打开移动应用1212。由于基于软件的CDCVM可能没有其他选项那么安全,这种方法可以结合更安全的选项使用,如结合基于云的CDCVM,其中,当没有数据连通性可用时使用移动应用CDCVM。
用户设置
移动应用1212可以用合适的方式接收这些选项、或其子集或采取这些选项中的一个或多个选项的默认。这些选项描述了移动应用1212的一般行为。例如,用户设置1226可以包括支付方式,如手动、永远在线、或设备上验证式永远在线。用户设置1226可以包括消费者是否可以对这些初始偏好做出改变、在每种模式下消费者有多少时间来进行支付、在两分接交易(可以适用于更高价值的交易场景)中消费者有多少时间录入口令、如果没有来自消费者的交互则移动应用1212应在什么时间段内关闭等。用户设置1226还可以支持口令改变。用户可以通过调用口令改变进程来填充消费者选择的移动应用口令并提供当前或默认的口令和消费者新选择的口令。消费者可以选择这些选项来改变之前选择的密码/口令。移动应用1212可以提示消费者录入当前的口令和新口令(取决于实现方式和密码被掩蔽与否的方式,可以提示消费者输入新口令两次以确保正确录入)。移动应用1212可以用新的密码/口令替换旧的密码/口令。密码/口令的位置可以存储在设备远处或本地。
如果消费者已经选择修改永远在线模式设置,则可以适当配置PPSE 1256(例如,可以用默认支付账户的目录项更新文件控制信息(FCI)模板)。这确保了当进行交易时,在将便携式通信设备1212拿到接近访问设备时使用默认账户。
如果打开设备上验证设置,移动应用1212可以确保直到已经确认验证方法才发起交易。在这种情况下,验证方法可以是用户设置用于解锁电话的验证方法。当成功验证后,可以设置移动应用1212中的持卡人验证方法(CVM)验证的字段。然后,这项设置的成功验证可以经由CVM验证的字段传达给访问设备并最终传达给发卡行。
移动应用交互事件
移动应用交互事件的行为可以取决于当此事件发生时移动应用1212当前是否在运行、或基础移动应用环境1210接收的事件是否是引起移动应用1212启动的触发器。取决于基础移动应用环境1210的能力,移动应用1212可以能够在不同事件之间进行区分。
基础移动应用环境1210对推送通知的接收可以以移动应用1212为目标。可以经由MAP在带内到达移动应用1212以补充基于云的账户的账户参数或推送可能认为发卡行和/或MAP需要的其他数据。与MAP的通信信道也可以用于发卡行发送生命周期管理事件,如冻结、恢复、删除。
当关闭后,移动应用1212可以确保每个支付账户的状态处于合适的状态。这可以当移动应用1212正在经历预期的关闭序列时以及当移动应用1212意外终止时适用。可以颠倒在手动启动过程中应用的之前的账户验证,并且支付账户CDCVM验证指示符可以设置为负的。移动应用1212可以确保反映消费者选择的设置并且支付账户处于其常规空闲状态。
移动应用关闭/清理
当移动应用1212意外或有意关闭时(例如,由于电池电量低引起便携式通信设备关闭)可以执行清理。在任何支付模式下,移动应用1212可以保存支付模式、账户参数、相关联的阈值、和默认卡设置,使得它们在移动应用1212再次被启动时是可用的。移动应用1212可以终止任何正在进行的交易、关闭与MAP的任何打开的会话、如果在交易马上成功之前关闭则保存交易日志、和腾出移动应用1212使用的任何系统和存储器资源。在一些实施例中,取决于如何实施CDCVM验证逻辑,移动应用1212可以选择设置或重置“CDCVM成功执行”标记。
取决于当移动应用1212关闭时选择的支付模式,与PPSE配置相关的实现方式逻辑在关闭/清理过程中可以不同。在永远在线模式下,移动应用1212可以保存PPSE配置,使得当再次启动移动应用1212时,PPSE选择默认卡作为用于支付的仅有的活跃卡。在手动模式下,当关闭后,可以不保存PPSE配置。替代地,可以当在下次启动移动应用1212时消费者选择卡来支付时重新填入PPSE。当移动应用1212关闭后,移动应用1212可以确保反映消费者选择的设置并且支付账户处于其常规空闲状态。
来自移动应用的导航
当消费者按下便携式通信设备的主页按钮或后退按钮来退出移动应用1212并然后回到该移动应用时,移动应用1212可以继续在后台运行并继续进行正在执行的操作。移动应用1212可以针对附加安全应用限制,如超时设定,以限制其可以在后台继续运行的时间。如果交易正在进行的同时消费者将移动应用1212置于后台,则移动应用1212可以继续进行交易处理。
移动应用卸载
作为卸载过程的一部分,移动应用1212可以清除任何敏感数据,如密钥、证明、和账户参数。移动应用1212可以通知MAP,使得CBPP和发卡行/主机系统可以在卸载时为配置在移动应用1212中的账户执行必要的生命周期管理进程。移动应用1212可以关闭与MAP的任何打开的会话、终止正在进行的交易(如果存在的话)、和释放移动应用1212正在使用的任何系统和存储器资源。
账户登记
移动应用1212可以包括用于将支付账户登记/添加到基于云的支付程序中的登记逻辑1232,除非发卡行已经提供了另一个渠道来完成此内容。发卡行可以直接参与登记过程(例如,发卡行可以直接做出接受/拒绝登记决定或在预定义条件下将决定委托给第三方)。在两种情况下,发卡行可以完全控制接受标准和确切地定义卡账户验证方法和消费者认证方法。
登记逻辑1232可以允许消费者输入卡详情以发起支付账户登记。待捕获的这些详情可以由发卡行/主机系统和/或CBPP确定,但应足以唯一地标识和验证支付账户。发卡行/主机系统和/或CBPP可以确定用于认证拥有那个账户的消费者所需的方法和信息。移动应用1212可以将支付账户登记数据发送至MAP,MAP然后将会使用发卡行/主机系统和/或CBPP发送和管理账户登记和账户验证过程。
如果登记成功,则移动应用1212可以从MAP接收数据来配置用于支付的新支付账户,包括支付账户应用ID(AID)、PPSE AID、支付账户发卡行设置、支付账户卡艺术、账户参数、账户参数设置和阈值等。如果登记成功,则登记逻辑1232可以基于从MAP接收到的信息来配置支付账户。如果还没有设置,则移动应用1212还可以作为配置过程的一部分请求消费者设置账户验证方法(例如,密码)。当完成账户配置后,移动应用1212可以向消费者显示登记已成功的消息。移动应用1212可以支持和配置由发卡行/主机系统和/或CBPP定义的账户参数阈值。账户参数阈值可以包括多项交易(即,将触发对特定支付账户的补充请求的累积交易数量)、生存时间(即,在移动应用1212将触发对特定支付账户的补充请求之前过去的时间量)、和/或累积交易金额(即,在移动应用1212将触发对特定账户的补充请求之前在那个账户上进行的一项或多项交易的总货币金额)。如果登记没有成功,则移动应用1212可以接收并处理失败通知和原因代码,并向消费者显示登记没有成功的消息并请求消费者采取任何适当的动作。
使用移动应用的支付
移动应用1212使用户能够经由便携式通信设备1201在非接触式访问设备处执行非接触式交易。移动应用1212通过使用CBPP提供的用于生成进行支付交易的数据格式的账户参数而促成了以上内容。为了避免消费者混淆将会将支付分配到哪儿,如果便携式通信设备1212上安装有多个支付移动应用,则可以要求消费者选择哪个移动应用用于支付。如何实现此内容,可以有多种选项。消费者可以在消费者抉择时能够在移动OS设置中设置默认支付移动应用。消费者可能能够在特定移动应用的设置中设置默认支付产品。消费者可能能够在那个移动应用内手动选择支付产品。为了确保使用消费者选择,移动应用1212可以向访问设备呈现所选择的支付账户。取决于访问设备支持哪种类型的交易,移动应用1212可以支持基于集成芯片的交易或基于磁条的交易。基于集成芯片的交易是支持芯片卡的访问设备使用的默认路径,而基于磁条的交易是仅支持磁条的访问设备使用的默认路径。
在一些实施例中,移动应用1212可以为单个账户支持多个应用标识符(AID)。单个账户可以具有与其相关联的多个AID,例如,如果在那个账户上进行的交易可以由不同的支付处理网络处理和/或如果该账户具有不同的服务、特征、产品类型、和与该账户相关联的支付能力。该多个AID可以传达给访问设备以允许访问设备选择优选的AID来选择如何处理交易(例如,哪个支付处理网络)和/或什么服务或特征与交易相关联。该多个AID可以填入PPSE的目录项,并且为了这个目的而传达给访问设备。
例如,单个账户可以具有与单个账户相关联的共同借记AID和支付处理网络特定AID(例如,Visa AID)。这些AID可以填入PPSE的目录项,并且每个目录项的PPSE文件控制信息(FCI)可以包括发卡行标识号(IIN)和发卡行国家代码(ICC)。在一些实施例中,借记AID的CVM可以是联机CVM(例如,联机PIN),而支付处理网络特定AID的CVM可以是签名。
可以通过消费者将便携式通信设备1201分接至非接触式读取器(例如,NFC读取器)、或以其他方式与访问设备的非接触式读取器通信(例如,显示QR码或条形码)来发起非接触式支付。针对高于阈值金额的交易(例如,高于20美元的交易),访问设备可以请求持卡人验证方法(CVM)。移动应用1212可以支持多种不同的CVM,包括移动特定消费者设备持卡人验证方法(CDCVM)。不是所有的访问设备都可以支持CDCVM,并且在那些情况下,可以请求替代性CVM,如签名或联机PIN。
在支付交易过程中将CDCVM录入成功的指示发送至非接触式读取器。当已经成功确认了CDCVM时,在支付时,移动应用1212可以在账户参数中配置适当的数据。无论何时成功录入CDCVM,移动应用1212都可以存储此信息,从而CDCVM验证指示符和CDCVM类型指示符可以在支付交易过程中被设置并传递至非接触式读取器。这可以防止访问设备提示消费者在访问设备处录入CDCVM。移动应用1212可以具有在两分接支付交易过程中当访问设备请求时提供CDCVM成功的指示。
当移动应用1212由于不活动性而被锁时,移动应用1212可以存储此信息,从而CDCVM验证指示符可以设置为负的。如果在这种状态下发起非接触式支付,则访问设备可以提示消费者录入CDCVM。如果移动应用1212提供CDCVM的消费者验证录入方法,则其可以提供CDCVM重置的能力。移动应用1212可以设置消费者验证尝试次数的限制,并且如果超过了此限制则锁上移动应用1212。为了安全目的,在将移动应用1212解锁之前,发卡行可以请求附加消费者验证。在一些实施例中,移动应用1212可以具有不与伴随卡的联机PIN同步的CDCVM。
在手动模式下,消费者可以打开或启动移动应用1212从而能够实现支付功能。当打开移动应用1212时,可以能够实现功能,从而消费者可以通过将便携式通信设备1201分接至非接触式读取器发起支付。如果移动应用1212没有像前台应用一样打开并活跃,则便携式通信设备1201可以防止消费者基于移动应用1212中存储的任何账户执行交易。
如果CDCVM指示符不是正的(即,还没有录入有效的CDCVM录入),则当打开后,移动应用1212可以请求CDCVM录入。如果选择这种实现方式路径,这可以确保在支付交易过程中不再针对CDCVM录入来请求消费者(即,避免高价值支付的两分接场景)。相反地,如果没有选择这种实现方式路径,则可以通过针对低于高价值限制的交易省略对CDCVM录入的请求来改进对于消费者的可用性,其中,折中的是如果进行高价值支付,则将要求消费者录入CDCVM。
如果移动应用1212中有不止一个可用的支付卡或账户,则被选择为默认卡或账户的卡或账户将是用于支付交易的卡或账户,除非消费者选择对于支付而言活跃的替代性卡或账户。一旦移动应用1212打开,就可以填入PPSE1256并且便携式通信设备201可以发起支付交易。移动应用1212可以向消费者显示便携式通信设备1201“准备支付”的消息。移动应用1212可以定义不活动性的时间限制,当超过该时间限制时,可以锁上移动应用1212。这确保了消费者仍然控制支付功能,并且手动模式不通过不活动性变为永远在线模式。移动应用1212还可以使消费者能够选择设置中的优选时间限制。取决于是否需要CDCVM,移动应用1212可能需要CDCVM录入以便在由于不活动性而上锁之后将移动应用1212解锁。
在永远在线模式下,每当电话屏幕是活跃的时,非接触式支付能力就可用。即使电话屏幕仍然处于锁定状态,非接触式能力(例如,NFC)也可以是可用的。为了确保消费者意识到这种能力并且可以选择加入其使用,移动应用1212可以排除将永远在线模式设置为默认模式。每当电话屏幕是活跃的时,可以激活并填入PPSE 1256,并且便携式通信设备1201能够发起支付交易。当消费者使用在屏幕处于锁定状态时发起非接触式交易,非接触式阅读器可以请求CDCVM录入。当使用设备级CDCVM时,图标指示符可以显示在通知栏上,并且需要将电话屏幕解锁。移动应用1212然后可以指令消费者将便携式通信设备1201分接至非接触式阅读器。当使用移动应用级CDCVM时,图标指示符可以显示在通知栏上。移动应用1212可以将CDCVM录入屏幕呈现给消费者,并且然后一旦已经成功录入CDCVM就指令消费者将便携式通信设备1201分接至非接触式阅读器。
在设备验证式永远在线模式下,每当电话屏幕是活跃的且被解锁时,非接触式支付能力就可用。当电话屏幕仍然处于锁定状态时,非接触式能力是不可用的。每当电话屏幕被解锁时,可以激活并填入PPSE 1256,并且便携式通信设备1201能够发起支付交易。如果消费者在屏幕处于锁定状态时尝试发起非接触式支付,则非接触式阅读器将不能够与便携式通信设备1201通信,并且从而在访问设备上或在便携式通信设备1201上什么都不会发生。当消费者使用在屏幕处于解锁状态时发起非接触式支付时,非接触式阅读器可以请求CDCVM录入。当使用设备级CDCVM时,移动应用1212可以指令消费者将便携式通信设备1201分接至非接触式阅读器。当使用移动应用级CDCVM时,移动应用1212可以将CDCVM录入屏幕呈现给消费者,并且然后一旦已经成功录入CDCVM就指令消费者将便携式通信设备1201分接至非接触式阅读器。
当移动应用1212和访问设备已经完成通信从而提供数据来完成交易时,移动应用1212可以显示已发送支付的消息。使用基于集成芯片的交易路径进行的非接触式支付可以为移动应用1212提供一些交易数据,如交易金额和商户信息。移动应用1212可以用此信息填入支付已发送消息。使用基于磁条的交易路径进行的非接触式支付不为移动应用1212提供任何交易数据。支付之后,移动应用1212可以检查账户参数阈值,并确定移动应用1212是否需要发送账户参数补充请求。
活跃账户管理
当已经超过账户参数阈值时,移动应用1212的活跃账户管理逻辑1236发起并管理补充账户参数的请求。为了缓解存储在账户参数存储器1240中的账户参数被泄露的风险,CBPP可以周期性地生成账户参数并在移动应用1212中进行补充以及在发卡行/主机系统中刷新以便将账户维护在活跃状态。为了发起活跃账户管理过程,CBPP可以通过MAP从移动应用1212接收对新账户参数的补充请求。CBPP 180还可以作用于从发卡行/主机系统接收的请求。
在一些实施例中,移动应用1212的活跃账户管理逻辑1236可以通过账户参数补充拉取式过程触发账户参数的更新或补充。活跃账户管理逻辑1236可以在消费者启动移动应用1212时、或在交易已经完成并且已经超过账户参数阈值1252之后尝试发起账户参数补充流程。当接收到经更新的账户参数集后,移动应用1212可以处理账户参数有效载荷并使新的账户参数可用于支付。当成功处理了新的账户参数集后,移动应用1212可以给MAP生成通知。MAP可以通知CBPP账户参数成功递送至移动应用1212。应注意到,经更新的账户参数可以伴随着发卡行在消费者处于不同环境(例如,在国内市场之外)时想要使用的新的设备阈值管理参数集(例如,与之前的账户参数集不同的用途受限阈值)。在发起敏感信息的交换之前,MAP可以执行用户级、便携式通信设备级、和/或应用级认证。
账户参数的更新或补充还可以用账户参数补充推送过程执行。在这个流程中,CBPP发起该过程来更新账户参数。CBPP将推送消息发送至MAP来发起补充推送。然后,MAP可以将推送消息发送至移动应用1212。移动应用1212然后在每个上述补充拉取式流程时生成账户参数更新请求。在发起敏感信息的交换之前,MAP可以执行用户级、便携式通信设备级、和/或应用级认证。如果因为之前的认证期满而使用用户级认证,则移动应用1212可以缓存请求直到消费者打开移动应用1212并执行用户级认证。在成功认证之后,移动应用1212遵循像补充拉取式流程中一样的程序。如果因为之前的认证还没有期满而不需要用户级认证,则移动应用1212可以立即遵循与补充拉取式流程中一样的程序。
当接收到经更新的账户参数集后,活跃账户管理逻辑1236可以检查新账户参数的有效性,使新账户参数可用于支付,重置账户参数阈值,重置账户参数阈值配置,和删除旧的账户参数集。在一些实施例中,即使由于缺乏网络连通性而没有更新账户参数,移动应用1212也可以允许发起交易。发卡行/主机系统或代表发卡行起作用的支付处理网络可以基于对失效账户参数的了解结合其他发卡行定义的风险度量做出同意或拒绝交易的决定。
移动应用1212可以包括触发当前账户参数集的更新的多个基于云的支付设备账户参数阈值1252或风险限制。这可以包括多项交易、生存时间、和/或累积交易金额等。如果账户参数在多项CBPP中的多项交易内有效,则可以为移动应用1212中的账户参数阈值1252配置触发补充的较低阈值交易数量(例如,小于CBPP中的交易数量的阈值交易数量)。如果在CBPP中账户参数时间期满,则可以为移动应用1212中的账户参数阈值1252配置比该期满时间更短的、触发补充的阈值时间量。当可从非接触式阅读器获得时,交易金额可以由活跃账户管理逻辑1236用来做出是否应更新账户参数的决定。较小的交易金额将不一定需要立即更新账户参数。然而,这种机制在移动应用1212没有一致地从访问终端接收到交易金额的环境中可能不可靠。当可靠时,累积交易金额可以用作账户参数更新的触发器。这项限制基于单独交易金额的总和。除非该数据与发卡行/主机系统同步以确保同意给定的交易,从移动应用1212的角度看,此数据可能不一定可靠。国内vs国际风险设置还可以用于假如认为国际交易风险更高则针对国际交易更频繁地触发更新。
账户生命周期管理
移动应用1212可以包括生命周期管理逻辑1234,用于经由生命周期管理逻辑1234为用户提供从移动应用1212删除卡或账户的用户发起的删除选项。帐户生命周期逻辑1234可以删除存储在账户参数存储器1240中的与账户相关联的账户参数、和所有其他账户配置数据或人工产物。生命周期管理逻辑1234可以通过经MAP向CBPP发起删除请求从而在CBPP中发起账户删除进程。
生命周期管理逻辑1234可以使发卡行的发卡行发起的删除机制能够删除账户。发卡行/主机系统可以将删除请求发送至CBPP,并且进而,CBPP可以将该请求路由至移动应用1212。生命周期管理逻辑1234可以删除本地存储的与账户相关联的账户参数、和所有其他账户配置数据或人工产物。移动应用1212可以将确认通知发送至MAP,指示删除已经完成。移动应用1212还可以向用户显示通知账户被删除的消息。
生命周期管理逻辑1234可以使发卡行的发卡行发起的冻结机制能够冻结账户。发卡行/主机系统可以将冻结请求发送至CBPP,并且进而,CBPP可以将该请求路由至移动应用1212。生命周期管理逻辑1234可以在移动应用1212中冻结卡或账户。在冻结状态下,账户在移动应用设置中不能是可选择的用于进行支付。生命周期管理逻辑1234可以在冻结账户之后将确认通知发送至MAP。移动应用1212可以向用户显示通知账户被冻结的消息,并且还可以通知消费者联系发卡银行。
当账户在移动应用1212中被冻结时,生命周期管理逻辑1234可以使发卡行的发卡行发起的恢复机制能够恢复该账户。发卡行/主机系统可以将恢复请求发送至CBPP,并且进而,CBPP可以将该请求路由至移动应用1212。生命周期管理逻辑1234可以在移动应用1212中恢复卡或账户。在恢复之后,卡或账户在移动应用设置中可以是可选择的用于支付。移动应用1212可以在恢复账户之后将确认通知发送至MAP,并且向用户显示通知账户已恢复的消息。
后支付交互
后支付交互或处理可以帮助发卡行缓解账户参数被泄露的风险并且因此可以帮助限制存储在便携式通信设备1201上的账户参数的暴露。交易验证日志中包含的信息可以用于为CBPP提供参考点来帮助确保账户参数补充请求源自预期的便携式通信设备。移动应用1212可以包括用于从交易验证日志1254提取信息以便构建账户参数补充请求的后支付逻辑1238。
另外,结合CBPP工作的发卡行/主机系统具有通过MAP发起对移动应用1212捕获和存储的交易验证日志数据的请求以验证交易的选项。移动应用1212可以通过MAP使用所请求的交易验证日志数据对该请求做出响应。然后,发卡行/主机系统可以验证此数据以便确认具体的交易是否源自所查询的便携式通信设备。针对每项交易,可以包括在交易验证日志中的数据元素的示例可以包括交易时间(例如,非接触式交互时间、交易金额、和在交易过程中从访问设备接收到的不可预测的数量)以及账户参数信息,如与用于进行交易的LUK相关联的密钥索引。对于支付交易验证,移动应用1212可以接收并处理来自MAP的对移动应用1212所捕获和存储的交易验证日志的请求。移动应用1212可以使用所请求的交易验证日志数据对MAP的请求做出响应。移动应用1212可以使用当前的账户参数的LUK或账户参数的动态数据部分中的等价物来对所请求的交易验证日志数据进行签名。
交易验证日志
移动应用1212可以维护交易验证日志1254来用日志记录所有非接触式交互(例如,NFC),其中与访问设备共享支付账户参数,而不管交易被接受还是被拒绝,或者不管移动应用1212是否具有对交易结果(例如,接受或拒绝)的可见性。移动应用1212可以存储每个支付账户的当前和之前的账户参数集的交易验证日志数据。在一些实施例中,一旦移动应用1212接收到新的账户参数集,就可以删除旧的账户参数集的交易验证日志数据。交易验证日志1254对用户而言可以是或可以不是可访问的或可见的。
XII.示例性计算机系统
本文中参照图1所描述的各种实体或部件可以与一个或多个计算机装置相关联或对其进行操作以促成本文中所描述的功能。图1中的任何实体或部件(包括任何服务器或数据库)可以使用任何合适数量的子系统来促成这些功能。
图16中示出了这种子系统或部件的示例。图16中所示的子系统经由系统总线1602互连。示出了附加子系统,如指针1604、键盘1606、固定磁盘1608(或包括计算机可读介质的其他存储器)、联接至显示适配器1612上的监视器1610、以及其他子系统。联接至I/O控制器1614(其可以是处理器或其他合适的控制器)外围设备和输入/输出(I/O)设备可以通过本领域中已知的任何数量的装置(如串行端口1616)连接至计算机系统。例如,串行端口1616或外部接口1618可以用于将计算机装置连接至广域网(如互联网)、鼠标输入设备、或扫描仪。经由系统总线的互连允许中央处理器1620与每个子系统通信和控制来自系统存储器1622或固定磁盘1608的指令的执行、以及子系统之间信息的交换。系统存储器1622和/或固定磁盘1608可以实施计算机可读介质。
本发明的实施例不局限于上述实施例。例如,尽管针对发卡行、支付处理网络、和收单行示出了单独的功能块,但一些实体执行所有这些功能并且可以包括在本发明的实施例中。
以上提供了关于上述方面中的一些方面的特定详情。在不脱离本发明的实施例的精神和范围的情况下,特定方面的特定详情可以用任何合适的方式组合。例如,后端处理、数据分析、数据收集、和其他交易全都可以组合在本发明的一些实施例中。然而,本发明的其他实施例可以涉及与每个单独方面、或这些单独方面的特定组合相关的特定实施例。
应理解到,上述本发明可以用模块化方式或集成方式呈使用计算机软件(存储在有形物理介质中)的控制逻辑的形式实现。基于本文中提供的披露内容和教导,本领域的普通技术人员将了解和认识到使用硬件和硬件与软件的组合实现本发明的其他方式和/或方法。
本说明书中所描述的任何软件部件或功能可以实现为有待由处理器使用任何合适的计算机语言(例如,像使用例如常规的或面向对象的技术的Java、C++或Perl)执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(如硬盘驱动器或软盘)、或光介质(如CD-ROM)。任何这种计算机可读介质可以驻留在单个计算装置上或内,并且可以是存在于系统或网络内的不同计算装置上或内。
以上描述是说明性的而非限制性的。当审阅本披露内容后,本发明的许多变化对于本领域的技术人员而言将变得明显。因此,本发明的范围应参照以上描述来确定,而不是应参照未决的权利要求书及其全部范围或等价物来确定。
在不脱离本发明的范围的情况下,来自任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征组合。
除非明确指示有相反的意思,对“一个(a)”、“一个(an)”或“该”的引用旨在指“一个或多个”。
所有专利、专利申请、出版物、和上述描述为了所有目的通过引用并入本文中。全都不承认是现有技术。
Claims (53)
1.一种用于在使用通信装置进行交易时增强所述通信装置的安全性的方法,所述方法包括:
由所述通信装置从远程计算机接收第一受限使用密钥(LUK)和用作用于生成所述第一LUK的种子的密钥索引,其中所述第一LUK与限制所述第一LUK的使用的一个或多个受限使用阈值的集合相关联,其中所述第一LUK能用于多于一个交易,并且其中所述密钥索引包括指示何时生成所述第一LUK的时间信息、指示所述第一LUK已被补充的次数的补充计数器值、伪随机数和指示在生成所述第一LUK时所述通信装置的移动应用程序先前已进行的交易数目的交易计数器值;
由所述通信装置使用所述第一LUK生成交易密码;
由所述通信装置向访问装置发送代替真实账户标识符的令牌、所述交易密码和所述密钥索引以进行所述交易,其中所述密钥索引被验证,其中所述密钥索引用于重新生成交易密码并由此验证所述交易密码,其中至少基于所述第一LUK的使用是否已超过一个或多个受限使用阈值的所述集合来授权所述交易,并且其中一个或多个受限使用阈值的所述集合包括指示所述第一LUK对于其有效的预定交易数目的受限使用阈值,其中所述预定交易数目多于一个交易;
由所述通信装置向所述远程计算机发送对第二LUK的补充请求;以及
由所述通信装置从所述远程计算机接收所述第二LUK,所述第二LUK是与所述第一LUK不同的密钥。
2.根据权利要求1所述的方法,其中所述通信装置不将所述第一LUK或所述令牌存储在安全元件中。
3.根据权利要求1所述的方法,其中所述令牌与使用限制相关联,所述使用限制与限制所述第一LUK的使用的一个或多个受限使用阈值的所述集合匹配。
4.根据权利要求1所述的方法,其中所述预定交易数目是在2至10个交易范围内的数字。
5.根据权利要求1所述的方法,其中所述预定交易数目是在5至50个交易范围内的数字。
6.根据权利要求1所述的方法,其中一个或多个受限使用阈值的所述集合还包括指示所述第一LUK对于其有效的持续时间的生存时间。
7.根据权利要求6所述的方法,其中所述持续时间为2天、4天或5天。
8.根据权利要求1所述的方法,其中一个或多个受限使用阈值的所述集合还包括指示所述第一LUK对于其有效的总交易金额的累积交易金额。
9.根据权利要求8所述的方法,其中所述累积交易金额是在100美元至5,000美元范围内的值。
10.根据权利要求1所述的方法,其中一个或多个受限使用阈值的所述集合还包括国际使用阈值和国内使用阈值。
11.根据权利要求1所述的方法,其中所述补充请求还包括所述密钥索引,其中所述密钥索引为第一密钥索引,并且其中接收所述第二LUK包括接收第二密钥索引,所述第二密钥索引用作用于生成所述第二LUK的第二种子。
12.根据权利要求11所述的方法,其中一个或多个受限使用阈值的所述集合为一个或多个受限使用阈值的第一集合,所述第二LUK与限制所述第二LUK的使用的一个或多个受限使用阈值的第二集合相关联,并且一个或多个受限使用阈值的所述第二集合不同于一个或多个受限使用阈值的所述第一集合。
13.根据权利要求11所述的方法,其中所述补充请求包括从存储在所述通信装置上的交易日志导出的交易日志信息,所述交易日志存储使用所述第一LUK进行的多个交易的交易数据,其中发送到所述远程计算机的所述交易日志信息包括使用所述第一LUK作为加密密钥至少通过所述交易日志计算的认证码,其中所述远程计算机已跟踪与所述LUK相关联的账户的交易活动,并且其中所述远程计算机执行对所述补充请求中的所述交易日志信息的验证。
14.根据权利要求12所述的方法,其中存储在所述通信装置上的所述交易日志包括:
对于使用所述第一LUK进行的每个交易:
指示对应交易的时间的交易时间戳;
与所述对应交易相关联的应用程序交易计数器值;以及
指示所述对应交易是基于磁条的交易还是基于集成芯片的交易的交易类型指示符。
15.根据权利要求1所述的方法,其中所述补充请求响应于以下各种情况而发送
(a)确定用所述第一LUK进行的下一交易将耗尽一个或多个受限使用阈值的所述集合,
(b)确定与所述第一LUK相关联的一个或多个受限使用阈值的所述集合已耗尽,或
(c)接收到请求所述通信装置补充所述第一LUK的推送消息。
16.一种通信装置,包括:
处理器;以及
存储器,其耦合到所述处理器且存储移动应用程序,所述移动应用程序执行用于在使用所述通信装置进行交易时增强所述通信装置的安全性的操作,所述操作实施根据权利要求1至15中任一项所述的方法。
17.一种方法,包括:
由远程计算机生成第一受限使用密钥(LUK),其中密钥索引用作用于生成所述第一LUK的种子,所述密钥索引包括指示何时生成所述第一LUK的时间信息、指示所述第一LUK已被补充的次数的补充计数器值、伪随机数和指示在生成所述第一LUK时通信装置的移动应用程序先前已进行的交易数目的交易计数器值;
由所述远程计算机在所述第一LUK与限制所述第一LUK的使用的一个或多个受限使用阈值的集合之间创建关联,其中一个或多个受限使用阈值的所述集合包括指示所述第一LUK对于其有效的预定交易数目的受限使用阈值,其中所述预定交易数目多于一个交易,使得所述第一LUK能用于多于一个交易;
由所述远程计算机向所述通信装置提供所述第一LUK和所述密钥索引,其中所述通信装置使用所述第一LUK生成交易的交易密码;
由所述远程计算机接收所述交易密码、所述密钥索引和代替所述交易的真实账户标识符的令牌;
由所述远程计算机验证所述密钥索引;
由所述远程计算机通过基于所述密钥索引重新生成所述交易密码来验证所述交易密码;
由所述远程计算机确定所述第一LUK的使用尚未超过一个或多个受限使用阈值的所述集合;
由所述远程计算机基于确定所述第一LUK的使用尚未超过一个或多个受限使用阈值的所述集合且进一步基于验证所述交易密码来授权所述交易;
由所述远程计算机接收对第二LUK的补充请求;以及
由所述远程计算机向所述通信装置提供所述第二LUK,所述第二LUK是与所述第一LUK不同的密钥。
18.根据权利要求17所述的方法,其中对所述第二LUK的所述补充请求包括从存储在所述通信装置上的交易日志中的交易数据导出的交易日志信息,所述交易数据对于由所述通信装置使用所述第一LUK进行的每个交易是唯一的,并且所述方法还包括:
由所述远程计算机验证所述补充请求中的所述交易日志信息与先前接收到的交易信息一致,其中提供所述第二LUK响应于验证所述补充请求中的所述交易日志信息而发生。
19.根据权利要求17所述的方法,其中所述密钥索引为第一密钥索引,一个或多个受限使用阈值的所述集合为一个或多个受限使用阈值的第一集合,并且所述方法还包括:
由所述远程计算机生成所述第二LUK,其中第二密钥索引用作用于生成所述第二LUK的第二种子,所述第二密钥索引包括指示何时生成所述第二LUK的第二时间信息、第二伪随机数和指示在生成所述第二LUK的第二时间所述通信装置的所述移动应用程序先前已进行的第二交易数目的第二交易计数器值;
由所述远程计算机在所述第二LUK与限制所述第二LUK的使用的一个或多个受限使用阈值的第二集合之间创建关联;以及
由所述远程计算机向所述通信装置提供所述第二密钥索引以及所述第二LUK。
20.根据权利要求19所述的方法,其中一个或多个受限使用阈值的所述第二集合不同于一个或多个受限使用阈值的所述第一集合。
21.根据权利要求17所述的方法,其中生成所述第一LUK包括:
使用第一加密密钥对账户信息进行加密以生成第二加密密钥;以及
使用所述第二加密密钥对所述密钥索引进行加密以生成所述第一LUK。
22.根据权利要求21所述的方法,其中用所述第一加密密钥对所述账户信息进行加密以生成所述第二加密密钥包括:
使用所述第一加密密钥对所述账户信息进行加密以生成所述第二加密密钥的第一部分;
反转所述账户信息;以及
使用所述第一加密密钥对反转的账户信息进行加密以生成所述第二加密密钥的第二部分。
23.根据权利要求21所述的方法,其中使用所述第二加密密钥对所述密钥索引进行加密以生成所述第一LUK包括:
用第一值填充所述密钥索引以生成第一填充密钥索引信息;
对所述第一填充密钥索引信息进行加密以生成所述第一LUK的第一部分;
用第二值填充所述密钥索引以生成第二填充密钥索引信息;以及
对所述第二填充密钥索引信息进行加密以生成所述第一LUK的第二部分。
24.一种服务器计算机,包括:
处理器;以及
耦合到所述处理器的存储器和代码,所述代码在由所述处理器执行时实施根据权利要求17至23中任一项所述的方法。
25.一种方法,包括
由通信装置从第一访问装置接收第一交易的第一信号,所述第一信号通过第一通信链路接收且包括指示由所述第一访问装置支持的第一类型的交易的第一交易类型指示符和第一终端交易数据;
响应于接收到所述第一信号:
由所述通信装置通过使用受限使用密钥(LUK)对所述第一终端交易数据进行加密而生成第一交易密码;以及
由所述通信装置通过所述第一通信链路将包括所述第一交易密码的第一交易数据发送到所述第一访问装置,所述第一交易数据根据所述第一类型的交易进行格式化;
由所述通信装置从第二访问装置接收第二交易的第二信号,所述第二信号通过第二通信链路接收且包括指示由所述第二访问装置支持的第二类型的交易的第二交易类型指示符和第二终端交易数据;
响应于接收到所述第二信号:
由所述通信装置基于所述第二交易类型指示符确定将在没有所述第二终端交易数据的情况下生成所述第二交易的第二交易密码;
由所述通信装置使用所述LUK生成所述第二交易密码,其中所述第二交易密码具有与所述第一交易密码不同的格式;以及
由所述通信装置通过所述第二通信链路将包括所述第二交易密码的第二交易数据发送到所述第二访问装置,所述第二交易数据根据所述第二类型的交易进行格式化。
26.根据权利要求25所述的方法,其中所述第一交易数据包括令牌,所述令牌用作账户标识符的替代物。
27.根据权利要求25所述的方法,其中所述第一通信链路或所述第二通信链路中的至少一个是无线通信链路。
28.根据权利要求25所述的方法,其中所述第一通信链路和所述第二通信链路使用相同类型的通信协议。
29.根据权利要求25所述的方法,其中所述第一交易密码和所述第二交易密码使用相同的加密函数生成。
30.根据权利要求25所述的方法,其中所述第一交易密码和所述第二交易密码使用不同的加密函数生成。
31.根据权利要求25所述的方法,其中所述第二交易密码与密钥索引一起发送到所述第二访问装置,其中所述密钥索引包含关于所述LUK的生成的信息。
32.根据权利要求25所述的方法,还包括:
在通过所述第一通信链路将包括所述第一交易密码的所述第一交易数据发送到所述第一访问装置之后,通过所述第一通信链路发送第一文件定位符,所述第一文件定位符用于所述通信装置的第一文件位置处的第一账户数据;以及
通过所述第二通信链路发送第二文件定位符,所述第二文件定位符用于所述通信装置的第二文件位置处的第二账户数据,其中所述第一文件位置不同于所述第二文件位置。
33.根据权利要求25所述的方法,还包括:
通过所述第一通信链路发送第一文件定位符,所述第一文件定位符用于所述通信装置的第一文件位置处的第一账户数据;以及
通过所述第二通信链路发送第二文件定位符,所述第二文件定位符用于所述通信装置的第二文件位置处的第二账户数据,其中所述第一文件位置不同于所述第二文件位置。
通过所述第一通信链路接收第一账户数据请求,所述第一账户数据请求指示所述第一文件位置;以及
通过所述第二通信链路接收第二账户数据请求,所述第二账户数据请求指示所述第二文件位置。
34.根据权利要求25所述的方法,还包括:
将所述第二交易密码存储在对应于应用程序文件定位符的存储器位置中;
通过所述第二通信链路将所述应用程序文件定位符发送到所述第二访问装置;以及
从所述第二访问装置接收所述应用程序文件定位符,其中发送所述第二交易响应于接收到所述应用程序文件定位符而执行。
35.根据权利要求25所述的方法,其中使用所述LUK生成所述第二交易密码包括使用所述LUK对不具有所述第二终端交易数据的预定数字字符串进行加密,并且其中所述第二交易密码与所述第一交易密码相比具有减小的长度。
36.根据权利要求25所述的方法,其中所述第一类型的交易是基于集成芯片的交易,并且所述第二类型的交易是基于磁条的交易。
37.一种通信装置,包括:
处理器电路;以及
非瞬态计算机可读存储介质,其耦合到所述处理器电路且存储代码,所述代码能由所述处理器电路执行以用于实施根据权利要求25至36中任一项所述的方法。
38.一种方法,包括:
由计算机系统用第一加密密钥对账户信息进行加密以生成第二加密密钥;
由所述计算机系统使用所述第二加密密钥对密钥索引信息进行加密以生成受限使用密钥(LUK),其中所述密钥索引信息包括具有关于所述LUK的生成的信息的密钥索引;以及
由所述计算机系统将所述LUK和所述密钥索引提供到通信装置,其中所述通信装置使用所述LUK生成交易的交易密码。
39.根据权利要求38所述的方法,其中关于所述LUK的所述生成的所述信息包括指示所述LUK在预定时间段内已更新的次数的计数器值,以及指示何时生成所述LUK的时间信息。
40.根据权利要求38所述的方法,其中所述LUK与限制所述LUK的使用的一个或多个受限使用阈值的集合相关联。
41.根据权利要求40所述的方法,其中一个或多个受限使用阈值的所述集合限制能使用所述LUK进行的交易的数目。
42.根据权利要求40所述的方法,还包括:
由所述计算机系统接收所述密钥索引信息和由所述通信装置生成的所述交易密码,所述交易密码包括由所述LUK加密的交易数据;
由所述计算机系统验证所述交易密码是使用所述LUK生成的,且所述LUK尚未超过一个或多个受限使用阈值的所述集合;以及
基于所述验证,授权所述交易。
43.根据权利要求42所述的方法,其中验证所述交易密码是使用所述LUK生成的包括:
使用所接收的密钥索引信息重新生成所述交易密码。
44.根据权利要求43所述的方法,其中验证所述交易密码是使用所述LUK生成的还包括:
将所述重新生成的结果与所述交易密码进行比较。
45.根据权利要求38所述的方法,其中所述交易在不使用安全元件的情况下进行,并且其中所述账户信息包括令牌,所述令牌是账户标识符的替代物。
46.根据权利要求38所述的方法,其中所述第一加密密钥是同与所述账户信息相关联的账户的发行方相关联的主导出密钥。
47.根据权利要求46所述的方法,其中所述第二加密密钥是所述账户的唯一导出密钥。
48.根据权利要求38所述的方法,其中用所述第一加密密钥对所述账户信息进行加密以生成所述第二加密密钥包括:
使用所述第一加密密钥对所述账户信息进行加密以生成所述第二加密密钥的第一部分;
反转所述账户信息;以及
使用所述第一加密密钥对反转的账户信息进行加密以生成所述第二加密密钥的第二部分。
49.根据权利要求38所述的方法,其中使用所述第二加密密钥对所述密钥索引信息进行加密以生成所述LUK包括:
用第一值填充所述密钥索引以生成第一填充密钥索引信息;
对所述第一填充密钥索引信息进行加密以生成所述LUK的第一部分;
用第二值填充所述密钥索引以生成第二填充密钥索引信息;以及
对所述第二填充密钥索引信息进行加密以生成所述LUK的第二部分。
50.根据权利要求38所述的方法,其中所述交易密码通过以下操作生成:
使用所述LUK的第一部分对交易信息进行加密;
使用所述LUK的第二部分对加密的交易信息进行解密;以及
使用所述LUK的所述第一部分对解密的交易信息进行重新加密。
51.根据权利要求38所述的方法,其中所述交易密码通过以下操作生成:
使用所述LUK对预定数字字符串进行加密;以及
对加密的预定数字字符串进行十进制换算。
52.根据权利要求15所述的方法,其中对所述加密的预定数字字符串进行十进制换算包括:
从所述加密的预定数字字符串提取数值数字以形成第一数据块;
从所述加密的预定数字字符串提取十六进制数字并将每个提取的十六进制数字转换为数值数字,以形成第二数据块;以及
级联所述第一数据块和所述第二数据块。
53.一种计算机系统,包括:
处理器;以及
存储器,其存储计算机可读代码,所述计算机可读代码在由所述处理器执行时使所述处理器执行根据权利要求38至52中任一项所述的方法。
Applications Claiming Priority (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361918643P | 2013-12-19 | 2013-12-19 | |
| US61/918,643 | 2013-12-19 | ||
| US201461941227P | 2014-02-18 | 2014-02-18 | |
| US61/941,227 | 2014-02-18 | ||
| US201461982169P | 2014-04-21 | 2014-04-21 | |
| US61/982,169 | 2014-04-21 | ||
| US201461983635P | 2014-04-24 | 2014-04-24 | |
| US61/983,635 | 2014-04-24 | ||
| PCT/US2014/071622 WO2015095771A1 (en) | 2013-12-19 | 2014-12-19 | Cloud-based transactions methods and systems |
| CN201480069311.1A CN105830107A (zh) | 2013-12-19 | 2014-12-19 | 基于云的交易方法和系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480069311.1A Division CN105830107A (zh) | 2013-12-19 | 2014-12-19 | 基于云的交易方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115082065A true CN115082065A (zh) | 2022-09-20 |
Family
ID=53400458
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210786049.9A Pending CN115082065A (zh) | 2013-12-19 | 2014-12-19 | 基于云的交易方法和系统 |
| CN201480069311.1A Pending CN105830107A (zh) | 2013-12-19 | 2014-12-19 | 基于云的交易方法和系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480069311.1A Pending CN105830107A (zh) | 2013-12-19 | 2014-12-19 | 基于云的交易方法和系统 |
Country Status (11)
| Country | Link |
|---|---|
| US (5) | US9972005B2 (zh) |
| EP (2) | EP3084701B1 (zh) |
| JP (2) | JP6551850B2 (zh) |
| KR (4) | KR102408299B1 (zh) |
| CN (2) | CN115082065A (zh) |
| AU (1) | AU2014368949A1 (zh) |
| BR (1) | BR112016014106A2 (zh) |
| CA (1) | CA2931093A1 (zh) |
| RU (2) | RU2686014C1 (zh) |
| SG (2) | SG11201604906QA (zh) |
| WO (1) | WO2015095771A1 (zh) |
Families Citing this family (415)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
| US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US8528067B2 (en) | 2010-01-12 | 2013-09-03 | Visa International Service Association | Anytime validation for verification tokens |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| AU2012217606A1 (en) | 2011-02-16 | 2013-05-09 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| WO2012116125A1 (en) | 2011-02-22 | 2012-08-30 | Visa International Service Association | Universal electronic payment apparatuses, methods and systems |
| WO2012122049A2 (en) | 2011-03-04 | 2012-09-13 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| WO2012142045A2 (en) | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
| WO2013006725A2 (en) | 2011-07-05 | 2013-01-10 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
| US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
| US10147089B2 (en) | 2012-01-05 | 2018-12-04 | Visa International Service Association | Data protection with translation |
| WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
| AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| WO2014066559A1 (en) | 2012-10-23 | 2014-05-01 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| WO2014087381A1 (en) | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
| US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US9022286B2 (en) | 2013-03-15 | 2015-05-05 | Virtual Electric, Inc. | Multi-functional credit card type portable electronic device |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| WO2014186635A1 (en) | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| US20150032626A1 (en) | 2013-07-24 | 2015-01-29 | Matthew Dill | Systems and methods for interoperable network token processing |
| CN115907763A (zh) | 2013-07-26 | 2023-04-04 | 维萨国际服务协会 | 向消费者提供支付凭证 |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| WO2015021420A1 (en) | 2013-08-08 | 2015-02-12 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| SG10201807955WA (en) | 2013-10-11 | 2018-10-30 | Visa Int Service Ass | Network token system |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| RU2686014C1 (ru) * | 2013-12-19 | 2019-04-23 | Виза Интернэшнл Сервис Ассосиэйшн | Способы и системы облачных транзакций |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| CN104767613B (zh) * | 2014-01-02 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及系统 |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US10096027B2 (en) * | 2014-03-12 | 2018-10-09 | The Toronto-Dominion Bank | System and method for authorizing a debit transaction without user authentication |
| US20150262164A1 (en) * | 2014-03-13 | 2015-09-17 | Google Inc. | Cloud-based secure storage |
| US10176542B2 (en) * | 2014-03-24 | 2019-01-08 | Mastercard International Incorporated | Systems and methods for identity validation and verification |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| FR3020167B1 (fr) * | 2014-04-18 | 2020-11-20 | Compagnie Ind Et Financiere Dingenierie Ingenico | Dispositif de traitement de donnees en provenance de carte a memoire sans contact, methode et programme d'ordinateur correspondant |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| US11574300B1 (en) | 2014-04-30 | 2023-02-07 | Wells Fargo Bank, N.A. | Mobile wallet systems and methods using trace identifier using card networks |
| WO2015168334A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| US9848052B2 (en) | 2014-05-05 | 2017-12-19 | Visa International Service Association | System and method for token domain control |
| AU2015264124B2 (en) | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
| WO2015184591A1 (zh) * | 2014-06-03 | 2015-12-10 | 华为技术有限公司 | 一种路由设置方法及终端设备 |
| US11023890B2 (en) * | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| CN111866873B (zh) | 2014-09-26 | 2023-09-05 | 维萨国际服务协会 | 远程服务器加密的数据的储备系统和方法 |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| US9398476B2 (en) | 2014-10-02 | 2016-07-19 | International Business Machines Corporation | Sampling of device states for mobile software applications |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| EP3224784A4 (en) | 2014-11-26 | 2017-11-08 | Visa International Service Association | Tokenization request via access device |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| RU2707939C2 (ru) | 2014-12-12 | 2019-12-02 | Виза Интернэшнл Сервис Ассосиэйшн | Платформа обеспечения для межмашинных устройств |
| FR3030829A1 (fr) * | 2014-12-23 | 2016-06-24 | Orange | Procede de securisation de transactions sans contact |
| CN104539701B (zh) * | 2014-12-29 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
| DE102015000657A1 (de) * | 2015-01-20 | 2016-07-21 | Giesecke & Devrient Gmbh | Verfahren und System zum sicheren Durchführen einer Transaktion |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| US20180268403A1 (en) * | 2015-01-27 | 2018-09-20 | Abhishek Guglani | Multiple protocol transaction encryption |
| US10135904B2 (en) | 2015-01-27 | 2018-11-20 | Stealth Security, Inc. | Network attack detection on a mobile API of a web service |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US10116447B2 (en) | 2015-02-17 | 2018-10-30 | Visa International Service Association | Secure authentication of user and mobile device |
| EP3259876B1 (en) * | 2015-02-17 | 2020-08-12 | Visa International Service Association | Token and cryptogram using transaction specific information |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| US10360558B2 (en) | 2015-03-17 | 2019-07-23 | Ca, Inc. | Simplified two factor authentication for mobile payments |
| US10050942B2 (en) | 2015-03-17 | 2018-08-14 | Ca, Inc. | System and method of mobile authentication |
| US10387884B2 (en) * | 2015-03-18 | 2019-08-20 | Ca, Inc. | System for preventing mobile payment |
| US10089631B2 (en) | 2015-03-18 | 2018-10-02 | Ca, Inc. | System and method of neutralizing mobile payment |
| US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
| US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
| WO2016164648A1 (en) | 2015-04-07 | 2016-10-13 | NeuPay, Inc. | Methods and systems for using a mobile device to effect a secure electronic transaction |
| CN107438992B (zh) | 2015-04-10 | 2020-12-01 | 维萨国际服务协会 | 浏览器与密码的集成 |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| US10410208B2 (en) * | 2015-04-24 | 2019-09-10 | Capital One Services, Llc | Token identity devices |
| US10552834B2 (en) | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| US20160371685A1 (en) * | 2015-06-16 | 2016-12-22 | Ned M. Smith | System, apparatus and method for providing randomly generated codes in a user anonymous manner |
| CA2990166A1 (en) * | 2015-06-19 | 2016-12-22 | Paul Y. Moreton | Systems and methods for managing electronic tokens for device interactions |
| US20160379206A1 (en) * | 2015-06-24 | 2016-12-29 | Samsung Electronics Co., Ltd. | Method for payment and electronic device performing the same |
| US10997590B2 (en) * | 2015-06-26 | 2021-05-04 | American Express Travel Related Services Company, Inc. | Systems and methods for in-application and in-browser purchases |
| US10009324B2 (en) * | 2015-06-29 | 2018-06-26 | American Express Travel Related Services Company, Inc. | Host card emulation systems and methods |
| US10248947B2 (en) * | 2015-06-29 | 2019-04-02 | Oberthur Technologies of America Corp. | Method of generating a bank transaction request for a mobile terminal having a secure module |
| US11521203B2 (en) * | 2015-07-09 | 2022-12-06 | Cryptography Research, Inc. | Generating a cryptographic key based on transaction data of mobile payments |
| US20170032370A1 (en) * | 2015-07-27 | 2017-02-02 | Mastercard International Incorporated | Electronic payment transactions using machine readable code without requiring online connection |
| US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
| CN106445484B (zh) * | 2015-08-12 | 2019-09-13 | 北京易数科技有限公司 | 通过软件开发工具包实现数据跟踪的方法及系统 |
| US9910685B2 (en) * | 2015-08-13 | 2018-03-06 | Samsung Electronics Co., Ltd. | System and method for identifying, indexing, and navigating to deep states of mobile applications |
| US20170046531A1 (en) * | 2015-08-14 | 2017-02-16 | Strong Bear Llc | Data encryption method and system for use with cloud storage |
| US10410205B2 (en) | 2015-08-21 | 2019-09-10 | Samsung Electronics Co., Ltd. | Apparatus and method for performing payment transaction using dynamic MST configuration |
| CN105245339B (zh) * | 2015-09-01 | 2018-09-11 | 青岛丰华时代信息技术有限公司 | 一种通过金融ic卡进行交易签名及加密传输的方法 |
| WO2017035819A1 (zh) * | 2015-09-02 | 2017-03-09 | 华为技术有限公司 | 实现主机卡模拟的方法、终端、数据路由方法及装置 |
| US10546291B2 (en) | 2015-09-09 | 2020-01-28 | Samsung Electronics Co., Ltd. | Method and apparatus for performing payment |
| GB201516617D0 (en) * | 2015-09-18 | 2015-11-04 | Mastercard International Inc | Verification for payment transations |
| US20170103396A1 (en) * | 2015-10-13 | 2017-04-13 | Mastercard International Incorporated | Adaptable messaging |
| RU2018117661A (ru) | 2015-10-15 | 2019-11-18 | Виза Интернэшнл Сервис Ассосиэйшн | Система мгновенной выдачи маркеров |
| US9983892B2 (en) | 2015-11-06 | 2018-05-29 | Samsung Electronics Co., Ltd. | Deep linking to mobile application states through programmatic replay of user interface events |
| US9858094B2 (en) | 2015-11-10 | 2018-01-02 | Samsung Electronics Co., Ltd. | Monitoring and actuation of view controller parameters to reach deep states without manual developer intervention |
| US9923930B2 (en) | 2015-11-19 | 2018-03-20 | Bank Of America Corporation | Selectively enabling and disabling biometric authentication based on mobile device state information |
| US10009179B2 (en) | 2015-11-30 | 2018-06-26 | Microsoft Technology Licensing, Llc | Trusted platform module (TPM) protected device |
| CN113542293B (zh) | 2015-12-04 | 2023-11-07 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| US20170161727A1 (en) * | 2015-12-07 | 2017-06-08 | American Express Travel Related Services Company, Inc. | System and method for creating and issuing virtual transaction instruments |
| FR3045876A1 (fr) * | 2015-12-17 | 2017-06-23 | Abc Smart Card | Procede d'elaboration d'un mot challenge, dispositif electronique, peripherique de consigne et systeme mettant en oeuvre ledit procede |
| EP3185159A1 (en) * | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
| EP3185168A1 (en) * | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
| EP3185194A1 (en) * | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
| US11295293B2 (en) * | 2016-01-07 | 2022-04-05 | Worldpay, Llc | Point of interaction device emulation for payment transaction simulation |
| AU2017206119B2 (en) | 2016-01-07 | 2020-10-29 | Visa International Service Association | Systems and methods for device push provisioning |
| US10475036B2 (en) * | 2016-01-08 | 2019-11-12 | Ca, Inc. | Restricting account use by controlled replenishment |
| KR102117584B1 (ko) * | 2016-01-29 | 2020-06-26 | 구글 엘엘씨 | 로컬 디바이스 인증 |
| CA3008688A1 (en) | 2016-02-01 | 2017-08-10 | Visa International Service Association | Systems and methods for code display and use |
| WO2017136725A1 (en) | 2016-02-04 | 2017-08-10 | Wenasont Dynamics Llc | System and method for vehicle authorization |
| US11501288B2 (en) * | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| EP3798879B1 (en) * | 2016-02-25 | 2022-11-23 | Trusona, Inc. | Anti-replay systems and methods |
| WO2017160877A1 (en) * | 2016-03-14 | 2017-09-21 | Mozido, Inc. | Technical architecture supporting tokenized payments |
| US10861019B2 (en) * | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
| EP3425550B1 (en) * | 2016-03-30 | 2020-09-30 | Huawei Technologies Co., Ltd. | Transaction method, transaction information processing method, transaction terminal and server |
| US10313321B2 (en) * | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| US11250432B2 (en) * | 2016-04-13 | 2022-02-15 | America Express Travel Related Services Company, Inc. | Systems and methods for reducing fraud risk for a primary transaction account |
| WO2017184121A1 (en) | 2016-04-19 | 2017-10-26 | Visa International Service Association | Systems and methods for performing push transactions |
| WO2017184840A1 (en) | 2016-04-21 | 2017-10-26 | Mastercard International Incorporated | Method and system for contactless transactions without user credentials |
| AU2016405656A1 (en) | 2016-05-03 | 2018-08-30 | Visa International Service Association | Platform for appliance based resource catalog |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| GB201609462D0 (en) * | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | System and method for ensuring system integrity against, and detection of, rollback attacks for stored value data in mobile devices |
| CN113630750B (zh) | 2016-06-03 | 2024-04-05 | 维萨国际服务协会 | 用于被连接的装置的子令牌管理系统 |
| CN106097608B (zh) * | 2016-06-06 | 2018-07-27 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
| DE102016007189A1 (de) * | 2016-06-14 | 2017-12-14 | Giesecke+Devrient Mobile Security Gmbh | Ressourcenbeschränktes Java Card Device |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| SG11201808737YA (en) | 2016-06-24 | 2018-11-29 | Visa Int Service Ass | Unique token authentication cryptogram |
| CN107851251B (zh) * | 2016-06-29 | 2022-03-08 | 华为技术有限公司 | 一种支付验证方法及装置 |
| GB2551775A (en) * | 2016-06-30 | 2018-01-03 | Ipco 2012 Ltd | Communications device, point of sale device, payment device and methods |
| US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
| US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
| US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
| US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US12130937B1 (en) | 2016-07-01 | 2024-10-29 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
| SG11201808998RA (en) * | 2016-07-11 | 2018-11-29 | Visa Int Service Ass | Encryption key exchange process using access device |
| AU2016415250A1 (en) | 2016-07-19 | 2018-11-29 | Visa International Service Association | Method of distributing tokens and managing token relationships |
| KR102008206B1 (ko) * | 2016-07-20 | 2019-08-07 | 코나아이 (주) | 카드 거래 서비스를 관리하는 서버, 방법 및 시스템 |
| WO2018022993A1 (en) | 2016-07-29 | 2018-02-01 | Trusona, Inc. | Anti-replay authentication systems and methods |
| WO2018049234A1 (en) | 2016-09-09 | 2018-03-15 | Trusona, Inc. | Systems and methods for distribution of selected authentication information for a network of devices |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| US10484178B2 (en) | 2016-10-26 | 2019-11-19 | Black Gold Coin, Inc. | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features |
| US10749681B2 (en) | 2016-10-26 | 2020-08-18 | Black Gold Coin, Inc. | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features |
| SG10201609117TA (en) * | 2016-11-01 | 2018-06-28 | Mastercard International Inc | Methods and apparatus for authorizing automated teller machine transactions using biometric data |
| US9646172B1 (en) * | 2016-11-15 | 2017-05-09 | Envieta Systems LLC | Data storage system for securely storing data records |
| AU2017364118A1 (en) | 2016-11-28 | 2019-05-02 | Visa International Service Association | Access identifier provisioning to application |
| EP3333791A1 (en) * | 2016-12-12 | 2018-06-13 | Gemalto Sa | Method for generating a cryptogram in a user device and verifying this cryptogram in a payment server, corresponding user device and payment server |
| WO2018111858A1 (en) | 2016-12-12 | 2018-06-21 | Trusona, Inc. | Methods and systems for network-enabled account creation using optical detection |
| US11095449B2 (en) | 2016-12-16 | 2021-08-17 | Visa International Service Association | System and method for securely processing an electronic identity |
| EP3340147A1 (en) * | 2016-12-22 | 2018-06-27 | Mastercard International Incorporated | Method for providing key identifier in transaction data |
| US11315137B1 (en) * | 2016-12-29 | 2022-04-26 | Wells Fargo Bank, N.A. | Pay with points virtual card |
| US11423395B1 (en) * | 2016-12-29 | 2022-08-23 | Wells Fargo Bank, N.A. | Pay with points virtual card |
| CN108460681B (zh) | 2017-02-20 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种风险管控方法及装置 |
| GB201702795D0 (en) * | 2017-02-21 | 2017-04-05 | Mastercard International Inc | Contactless interaction system, apparatus and method |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
| US20180322502A1 (en) * | 2017-05-02 | 2018-11-08 | Kevin Weller | Data security system using interaction channel code |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| WO2018234882A1 (en) * | 2017-05-16 | 2018-12-27 | Angus Bernhardt Pohl | SYSTEM AND METHOD FOR REALIZING A TRANSACTION |
| CN109246750B (zh) * | 2017-05-17 | 2022-01-14 | 华为技术有限公司 | 数据传输方法、接入网设备及终端 |
| US11107067B2 (en) * | 2017-05-31 | 2021-08-31 | Jpmorgan Chase Bank, N.A. | Systems and methods for real-time application configuration for NFC transactions |
| TWI643148B (zh) * | 2017-06-02 | 2018-12-01 | 中華電信股份有限公司 | Mobile device, method, computer program product, and distribution system thereof for configuring ticket co-branded credit card based on coding technology |
| EP3416118A1 (en) * | 2017-06-12 | 2018-12-19 | Gemalto Sa | Method of controlling compliance between a payment key and a cardholder verification method |
| EP3416122A1 (en) * | 2017-06-15 | 2018-12-19 | IDEMIA France | Mobile payment roaming |
| DK3416121T3 (da) * | 2017-06-15 | 2020-11-09 | Idemia France | Digital tegnebogs-app til betaling med mobiltelefon |
| US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
| US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
| GB201711878D0 (en) * | 2017-07-24 | 2017-09-06 | Nchain Holdings Ltd | Computer - implemented system and method |
| US20190080319A1 (en) * | 2017-09-11 | 2019-03-14 | Jpmorgan Chase Bank, N.A. | Systems and methods for token vault synchronization |
| KR102280272B1 (ko) * | 2017-09-15 | 2021-07-21 | 삼성전자주식회사 | 릴레이 통신을 수행하는 방법 및 그 전자 장치 |
| US11038875B2 (en) | 2017-09-20 | 2021-06-15 | Mx Technologies, Inc. | Data aggregation using a limited-use code |
| WO2019066786A1 (en) | 2017-09-26 | 2019-04-04 | Visa International Service Association | POSITION-BASED RESOURCE ACCESS METHOD AND SYSTEM |
| US10956905B2 (en) * | 2017-10-05 | 2021-03-23 | The Toronto-Dominion Bank | System and method of session key generation and exchange |
| US12008562B2 (en) * | 2017-10-05 | 2024-06-11 | Mastercard International Incorporated | External payment credential digitization |
| JP6880240B2 (ja) * | 2017-10-24 | 2021-06-02 | グーグル エルエルシーGoogle LLC | 自動記入アプリケーションのカスタマイズされたユーザプロンプト |
| US11743243B2 (en) * | 2017-10-31 | 2023-08-29 | Conduent Business Services, Llc | Post billing short-range communications HCE (host card emulation) method and system |
| US20190156337A1 (en) * | 2017-11-17 | 2019-05-23 | Visa International Service Association | System and Method for Processing Deferred Authorization Transactions |
| US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
| US10819519B2 (en) | 2017-11-21 | 2020-10-27 | Protegrity Corporation | Multi-tenant data protection in a centralized network environment |
| US20190172060A1 (en) * | 2017-12-04 | 2019-06-06 | Visa International Service Association | "Method And System For Secure Transactions Between User Transaction Accounts" |
| US20190188694A1 (en) * | 2017-12-18 | 2019-06-20 | Mastercard International Incorporated | Payment systems and methods with card-on-file tokenization |
| CN110019045B (zh) * | 2017-12-29 | 2024-04-16 | 北京奇虎科技有限公司 | 日志落地方法及装置 |
| US10715323B2 (en) | 2017-12-29 | 2020-07-14 | Ebay Inc. | Traceable key block-chain ledger |
| US20190228410A1 (en) * | 2018-01-24 | 2019-07-25 | Mastercard International Incorporated | Method and system for generating and using contextual cryptograms for proximity and e-commerce payment |
| EP3762844A4 (en) | 2018-03-07 | 2021-04-21 | Visa International Service Association | SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION |
| CN108564366A (zh) | 2018-03-15 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 支付密码重置方法、装置及电子设备 |
| WO2019194803A1 (en) * | 2018-04-04 | 2019-10-10 | Black Gold Coin, Inc. | Systems and methods for personal identification and verification |
| US11316693B2 (en) * | 2018-04-13 | 2022-04-26 | Microsoft Technology Licensing, Llc | Trusted platform module-based prepaid access token for commercial IoT online services |
| US10956889B2 (en) * | 2018-04-18 | 2021-03-23 | Mastercard International Incorporated | Method and system for contactless payment via quick response code |
| EP3815048B1 (en) | 2018-06-08 | 2024-01-31 | Digimarc Corporation | Generating signal bearing art using stipple, voronoi and delaunay methods and reading same |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
| US11562083B2 (en) * | 2018-07-30 | 2023-01-24 | Hewlett Packard Enterprise Development Lp | Data access management for a composition |
| US10521613B1 (en) | 2018-08-08 | 2019-12-31 | Carlos Manuel Gonzalez | Adaptive standalone secure software |
| KR102005554B1 (ko) * | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
| CN112567682B (zh) | 2018-08-13 | 2024-05-28 | 维萨国际服务协会 | 用于生成密码以进行令牌交互的令牌密钥 |
| AU2018427245B1 (en) | 2018-08-21 | 2020-02-06 | Visa International Service Association | System, method, and computer program product for mobile device transactions |
| CN112740207A (zh) | 2018-08-22 | 2021-04-30 | 维萨国际服务协会 | 用于令牌预配和处理的方法和系统 |
| US11076018B1 (en) * | 2018-09-04 | 2021-07-27 | Amazon Technologies, Inc. | Account association for voice-enabled devices |
| US11636468B1 (en) * | 2018-09-27 | 2023-04-25 | Block, Inc. | Encapsulation of payment accounts with nested tokens |
| US11514437B1 (en) | 2018-09-27 | 2022-11-29 | Block, Inc. | Encapsulation of payment accounts with tokenization |
| US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
| AU2019355436A1 (en) | 2018-10-02 | 2021-04-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| CA3115107A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
| WO2020072575A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072552A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
| US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| CA3115142A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| CA3115084A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10615981B1 (en) | 2018-10-02 | 2020-04-07 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
| US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| SG11202101171VA (en) | 2018-10-02 | 2021-03-30 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10623393B1 (en) | 2018-10-02 | 2020-04-14 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
| US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
| CA3114753A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10748138B2 (en) | 2018-10-02 | 2020-08-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| MX2021002904A (es) | 2018-10-02 | 2021-06-08 | Capital One Services Llc | Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto. |
| US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072670A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US12028337B2 (en) | 2018-10-08 | 2024-07-02 | Visa International Service Association | Techniques for token proximity transactions |
| EP4304133A3 (en) * | 2018-10-15 | 2024-04-03 | Visa International Service Association | Techniques for securely communicating sensitive data for disparate data messages |
| CN112889241B (zh) | 2018-10-23 | 2024-05-07 | 维萨国际服务协会 | 用于账户验证的核实服务 |
| US10992513B1 (en) * | 2018-10-31 | 2021-04-27 | United Services Automobile Association (Usaa) | Systems and methods for reestablishing communication to resume a process based on inferred intent |
| EP3654264A1 (en) * | 2018-11-14 | 2020-05-20 | Mastercard International Incorporated | Credential management for mobile devices |
| CN116074089A (zh) | 2018-11-14 | 2023-05-05 | 维萨国际服务协会 | 多个令牌的云令牌预配 |
| US11128459B2 (en) * | 2018-11-28 | 2021-09-21 | Its, Inc. | Mitigating service disruptions in key maintenance |
| US11134065B2 (en) | 2018-12-06 | 2021-09-28 | Visa International Service Association | Secured extended range application data exchange |
| US10664830B1 (en) | 2018-12-18 | 2020-05-26 | Capital One Services, Llc | Devices and methods for selective contactless communication |
| US11062006B2 (en) | 2018-12-21 | 2021-07-13 | Verizon Media Inc. | Biometric based self-sovereign information management |
| US11288387B2 (en) | 2018-12-21 | 2022-03-29 | Verizon Patent And Licensing Inc. | Method and system for self-sovereign information management |
| US11288386B2 (en) | 2018-12-21 | 2022-03-29 | Verizon Patent And Licensing Inc. | Method and system for self-sovereign information management |
| US11514177B2 (en) * | 2018-12-21 | 2022-11-29 | Verizon Patent And Licensing Inc. | Method and system for self-sovereign information management |
| US11281754B2 (en) | 2018-12-21 | 2022-03-22 | Verizon Patent And Licensing Inc. | Biometric based self-sovereign information management |
| US11196740B2 (en) | 2018-12-21 | 2021-12-07 | Verizon Patent And Licensing Inc. | Method and system for secure information validation |
| US11182608B2 (en) | 2018-12-21 | 2021-11-23 | Verizon Patent And Licensing Inc. | Biometric based self-sovereign information management |
| WO2020142512A1 (en) * | 2019-01-02 | 2020-07-09 | Visa International Service Association | Computer and conduit for system testing |
| US11494769B2 (en) | 2019-01-10 | 2022-11-08 | Mastercard International Incorporated | System, methods and computer program products for identity authentication for electronic payment transactions |
| US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
| US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
| US10791460B2 (en) | 2019-01-30 | 2020-09-29 | Visa International Service Association | Terminal type identification in interaction processing |
| US10510074B1 (en) * | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
| US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
| US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
| US11265160B2 (en) | 2019-02-15 | 2022-03-01 | International Business Machines Corporation | Virtual memory extension layer for hardware security modules |
| US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
| US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
| US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
| US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
| US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
| US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
| US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
| US11227280B2 (en) | 2019-03-25 | 2022-01-18 | Capital One Services, Llc | Systems and methods for increased efficiency and reliability of contactless card transactions |
| US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
| CN113518990A (zh) | 2019-05-17 | 2021-10-19 | 维萨国际服务协会 | 虚拟访问凭证交互系统和方法 |
| US11206131B1 (en) * | 2019-05-17 | 2021-12-21 | Wells Fargo Bank, N.A. | Post quantum unique key per token system |
| US11469894B2 (en) * | 2019-05-20 | 2022-10-11 | Citrix Systems, Inc. | Computing system and methods providing session access based upon authentication token with different authentication credentials |
| US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
| WO2020247093A1 (en) * | 2019-06-05 | 2020-12-10 | Mastercard International Incorporated | Security model for distributed computing system |
| US11249985B2 (en) | 2019-06-15 | 2022-02-15 | Facebook, Inc. | Scalable, secure, efficient, and adaptable distributed digital ledger transaction network |
| US11405204B2 (en) | 2019-06-15 | 2022-08-02 | Meta Platforms, Inc | Scalable, secure, efficient, and adaptable distributed digital ledger transaction network |
| US11249947B2 (en) | 2019-06-15 | 2022-02-15 | Facebook, Inc. | Distributed digital ledger transaction network for flexible, lazy deletion of data stored within an authenticated data structure |
| US11126593B2 (en) | 2019-06-15 | 2021-09-21 | Facebook, Inc. | Scalable, secure, efficient, and adaptable distributed digital ledger transaction network |
| US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
| US11281788B2 (en) * | 2019-07-01 | 2022-03-22 | Bank Of America Corporation | Transient pliant encryption with indicative nano display cards |
| US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
| US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
| US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
| US12086852B2 (en) | 2019-07-08 | 2024-09-10 | Capital One Services, Llc | Authenticating voice transactions with payment card |
| US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
| US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
| US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
| US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
| US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
| US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
| US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
| US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
| US10839369B1 (en) | 2019-07-22 | 2020-11-17 | Capital One Services, Llc | Dynamic electronic communication with variable messages using encrypted quick response codes |
| US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
| US11250414B2 (en) | 2019-08-02 | 2022-02-15 | Omnyway, Inc. | Cloud based system for engaging shoppers at or near physical stores |
| US11468432B2 (en) | 2019-08-09 | 2022-10-11 | Omnyway, Inc. | Virtual-to-physical secure remote payment to a physical location |
| US11296862B2 (en) | 2019-08-29 | 2022-04-05 | Visa International Service Association | Provisioning method and system with message conversion |
| US11074559B2 (en) | 2019-08-30 | 2021-07-27 | Salesforce.Com, Inc. | Payments platform, method and system for a cloud computing platform |
| US11288640B2 (en) | 2019-08-30 | 2022-03-29 | Salesforce.Com, Inc. | Cloud computing platform, method and system having a payments platform for integrating an asynchronous payment gateway service with the cloud computing platform |
| US11080704B2 (en) * | 2019-08-30 | 2021-08-03 | Salesforce.Com, Inc. | Payments platform, method and system having external and internal operating modes for ingesting payment transaction data from payment gateway services at a cloud computing platform |
| US11538000B2 (en) | 2019-08-30 | 2022-12-27 | Salesforce.Com, Inc. | Cloud computing platform, method and system having a payments platform for integrating a synchronous payment gateway service with the cloud computing platform |
| CN114746913A (zh) | 2019-10-02 | 2022-07-12 | 第一资本服务有限责任公司 | 使用非接触式传统磁条数据的客户端设备认证 |
| US20210110397A1 (en) * | 2019-10-14 | 2021-04-15 | Mastercard International Incorporated | Systems and methods for use in providing identity services |
| US11317288B2 (en) * | 2019-10-21 | 2022-04-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for securing communication between a native application and an embedded hybrid component on an electronic device |
| US20220215161A1 (en) * | 2019-10-25 | 2022-07-07 | Google Llc | Customized User Prompts for Autofilling Applications |
| EP3816915A1 (en) | 2019-11-04 | 2021-05-05 | Mastercard International Incorporated | Monitoring in distributed computing system |
| US11017401B1 (en) | 2019-11-21 | 2021-05-25 | Rockspoon, Inc. | Predictive pre-authorization of transactions using passive biometrics |
| US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
| US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
| US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
| US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
| US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
| US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
| US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
| US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
| US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
| US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
| US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
| US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
| US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
| US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
| US11271933B1 (en) * | 2020-01-15 | 2022-03-08 | Worldpay Limited | Systems and methods for hosted authentication service |
| US20230136227A1 (en) * | 2020-02-10 | 2023-05-04 | Visa International Service Association | Method and system for adaptive transceiver in mobile devices |
| CN111325537B (zh) * | 2020-02-18 | 2023-11-17 | 中国银联股份有限公司 | 支付方法、支付终端、云端子系统、云端服务器及系统 |
| US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
| US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
| US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
| US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
| US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
| US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
| US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
| US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
| US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
| US11438163B2 (en) * | 2020-05-28 | 2022-09-06 | Microsoft Technology Licensing, Llc | Cloud-based management service device registration using intermediate cloud storage |
| KR102306308B1 (ko) * | 2020-06-12 | 2021-09-29 | 손금영 | 채팅 서비스 제공 방법 |
| US11509481B2 (en) | 2020-07-01 | 2022-11-22 | Visa International Service Association | Token processing with selective de-tokenization for proximity based access device interactions |
| US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
| KR20220028308A (ko) * | 2020-08-28 | 2022-03-08 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 |
| US11704649B2 (en) * | 2020-09-03 | 2023-07-18 | Mastercard International Incorporated | Contactless payment relay attack protection |
| US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
| US11563807B2 (en) * | 2020-09-27 | 2023-01-24 | Dell Products, L.P. | Fully orchestrated setup of a containerized cloud communication system within an embedded operating system |
| US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
| US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
| US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
| US12034845B2 (en) | 2020-11-30 | 2024-07-09 | Citrix Systems, Inc. | Smart card and associated methods for initiating virtual sessions at kiosk device |
| US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
| US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
| US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
| US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
| US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
| US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
| US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
| US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
| KR102326541B1 (ko) * | 2021-02-05 | 2021-11-16 | 쿠팡 주식회사 | 아이템 판매 정보 처리를 위한 전자 장치 및 그 방법 |
| WO2022165771A1 (zh) | 2021-02-05 | 2022-08-11 | 深圳市汇顶科技股份有限公司 | 虚拟电子卡管理方法、系统及安全芯片、终端和存储介质 |
| US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
| US11783316B2 (en) | 2021-02-25 | 2023-10-10 | Visa International Service Association | Method and system of capturing contactless communication interactions for debugging and evaluating contactless card transaction |
| US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
| WO2022208238A1 (en) * | 2021-03-31 | 2022-10-06 | Jio Platforms Limited | System and method for secure and contactless fund transfer in open and closed loop transactions |
| AU2022252857A1 (en) * | 2021-04-09 | 2023-09-21 | Data Mesh Group Pty Ltd | A system and method for secure transactions |
| US11853100B2 (en) * | 2021-04-12 | 2023-12-26 | EMC IP Holding Company LLC | Automated delivery of cloud native application updates using one or more user-connection gateways |
| US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
| US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
| US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
| US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
| US12041172B2 (en) | 2021-06-25 | 2024-07-16 | Capital One Services, Llc | Cryptographic authentication to control access to storage devices |
| EP4367914B1 (en) * | 2021-07-08 | 2024-11-13 | Visa International Service Association | System and methods for data security using distance measurement |
| CN113487284B (zh) * | 2021-07-13 | 2022-11-08 | 上海瓶钵信息科技有限公司 | 设备租赁场景中的设备生命周期管理方法 |
| US12061682B2 (en) | 2021-07-19 | 2024-08-13 | Capital One Services, Llc | System and method to perform digital authentication using multiple channels of communication |
| US12062258B2 (en) | 2021-09-16 | 2024-08-13 | Capital One Services, Llc | Use of a payment card to unlock a lock |
| US12003500B2 (en) | 2021-12-03 | 2024-06-04 | Visa International Service Association | Token processing system and method |
| US12069173B2 (en) | 2021-12-15 | 2024-08-20 | Capital One Services, Llc | Key recovery based on contactless card authentication |
| CN114844644A (zh) * | 2022-03-16 | 2022-08-02 | 深信服科技股份有限公司 | 资源请求方法、装置、电子设备及存储介质 |
| US11606360B1 (en) | 2022-05-10 | 2023-03-14 | Capital One Services, Llc | System and method for multi-account provisioning |
| US11587053B1 (en) | 2022-05-10 | 2023-02-21 | Capital One Services, Llc | System and method for facilitating account provisioning |
| US11995643B2 (en) | 2022-05-10 | 2024-05-28 | Capital One Services, Llc | System and method for providing a temporary virtual payment card |
| US11887103B2 (en) * | 2022-05-10 | 2024-01-30 | Capital One Services, Llc | System and method for facilitating transaction account provisioning |
| US11810123B1 (en) * | 2022-05-10 | 2023-11-07 | Capital One Services, Llc | System and method for card present account provisioning |
| US20230419300A1 (en) * | 2022-06-28 | 2023-12-28 | Entrust Corporation | Integrated digital and physical card issuance processes |
| WO2024178375A1 (en) * | 2023-02-23 | 2024-08-29 | Nicky, Llc. | Transactional framework for resource location, management and sharing |
| US12124903B2 (en) | 2023-03-16 | 2024-10-22 | Capital One Services, Llc | Card with a time-sensitive element and systems and methods for implementing the same |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110302412A1 (en) * | 2008-10-08 | 2011-12-08 | Leiwen Deng | Pseudonymous public keys based authentication |
| CN103051459A (zh) * | 2013-01-17 | 2013-04-17 | 北京印天网真科技有限公司 | 安全卡的交易密钥的管理方法和装置 |
| US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
Family Cites Families (771)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4933971A (en) * | 1989-03-14 | 1990-06-12 | Tandem Computers Incorporated | Method for encrypting transmitted data using a unique key |
| JPH03180968A (ja) | 1989-12-08 | 1991-08-06 | Hitachi Ltd | データベース検索方法およびこれを用いる書式付き文書出力方法 |
| US5625669A (en) | 1991-09-27 | 1997-04-29 | Telemac Cellular Corporation | Mobile phone with internal call accounting controls |
| US5640577A (en) | 1991-12-30 | 1997-06-17 | Davox Corporation | Data processing system with automated at least partial forms completion |
| US5301231A (en) * | 1992-02-12 | 1994-04-05 | International Business Machines Corporation | User defined function facility |
| US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| US5336870A (en) | 1992-05-26 | 1994-08-09 | Hughes Thomas S | System for remote purchase payment transactions and remote bill payments |
| US5365586A (en) | 1993-04-09 | 1994-11-15 | Washington University | Method and apparatus for fingerprinting magnetic media |
| GB9309246D0 (en) | 1993-05-05 | 1993-06-16 | Esselte Meto Int Gmbh | Rechargeable shelf edge tag |
| WO1996005706A1 (en) | 1994-08-15 | 1996-02-22 | Ken Bailey | Cellular telephone credit card billing system |
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| US5742845A (en) | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
| US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
| US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
| US5794259A (en) | 1996-07-25 | 1998-08-11 | Lextron Systems, Inc | Apparatus and methods to enhance web browsing on the internet |
| US5930767A (en) | 1997-05-28 | 1999-07-27 | Motorola, Inc. | Transaction methods systems and devices |
| US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| KR100213188B1 (ko) | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
| US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
| GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
| US8225089B2 (en) | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
| US6317832B1 (en) | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| FR2760871B1 (fr) * | 1997-03-13 | 1999-04-16 | Bull Cp8 | Procede de stockage et d'exploitation d'une information sensible dans un module de securite, et module de securite associe |
| EP2288165B1 (en) * | 1997-06-09 | 2015-12-16 | Hitachi, Ltd. | Image decoding method |
| US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
| US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US5974430A (en) | 1997-09-30 | 1999-10-26 | Unisys Corp. | Method for dynamically embedding objects stored in a web server within HTML for display by a web browser |
| WO1999019846A2 (en) | 1997-10-14 | 1999-04-22 | Visa International Service Association | Personalization of smart cards |
| US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
| US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
| US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
| US6421729B1 (en) | 1998-04-14 | 2002-07-16 | Citicorp Development Center, Inc. | System and method for controlling transmission of stored information to internet websites |
| DE19820422A1 (de) * | 1998-05-07 | 1999-11-11 | Giesecke & Devrient Gmbh | Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks |
| US6044349A (en) | 1998-06-19 | 2000-03-28 | Intel Corporation | Secure and convenient information storage and retrieval method and apparatus |
| IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
| US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
| HUP0004158A2 (hu) | 1998-09-04 | 2001-05-28 | Impower, Inc. | Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással |
| JP2000115153A (ja) * | 1998-09-30 | 2000-04-21 | Fujitsu Ltd | セキュリティ方法及びセキュリティ装置 |
| US6499042B1 (en) | 1998-10-07 | 2002-12-24 | Infospace, Inc. | Selective proxy approach to filling-in forms embedded in distributed electronic documents |
| US7937325B2 (en) | 1998-12-08 | 2011-05-03 | Yodlee.Com, Inc. | Interactive bill payment center |
| US6496808B1 (en) | 1998-12-22 | 2002-12-17 | At&T Corp. | Using smartcards to enable probabilistic transaction on an untrusted device |
| US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US6571339B1 (en) | 1998-12-30 | 2003-05-27 | Intel Corporation | Use of a processor identification for authentication |
| US6490601B1 (en) | 1999-01-15 | 2002-12-03 | Infospace, Inc. | Server for enabling the automatic insertion of data into electronic forms on a user computer |
| US7334184B1 (en) | 1999-03-10 | 2008-02-19 | American Express Travel Related Services Company, Inc. | Method for online information sharing for completing electronic forms |
| US7111324B2 (en) | 1999-01-15 | 2006-09-19 | Safenet, Inc. | USB hub keypad |
| JP2000322486A (ja) | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
| US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
| US7350139B1 (en) | 2000-06-16 | 2008-03-25 | American Express Travel Related Services Company, Inc. | System and method for utilizing a drag and drop technique to complete electronic forms |
| US6725371B1 (en) | 1999-06-30 | 2004-04-20 | Intel Corporation | Secure packet processor |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| AU6229000A (en) | 1999-07-26 | 2001-02-13 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
| FR2797070B1 (fr) | 1999-07-30 | 2001-09-28 | St Microelectronics Sa | Lecture de carte a puce comprenant un systeme d'economie d'energie |
| US7376583B1 (en) | 1999-08-10 | 2008-05-20 | Gofigure, L.L.C. | Device for making a transaction via a communications link |
| US6873974B1 (en) | 1999-08-17 | 2005-03-29 | Citibank, N.A. | System and method for use of distributed electronic wallets |
| US7231045B1 (en) | 1999-08-30 | 2007-06-12 | Intel Corporation | Secure transaction modem storing unique indicia |
| DE60007883T2 (de) | 1999-08-31 | 2004-10-14 | American Express Travel Related Services Co., Inc. | Verfahren und vorrichtung zum durchführen von elektronischen transaktionen |
| US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| RU2252451C2 (ru) | 1999-08-31 | 2005-05-20 | Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа |
| US7216292B1 (en) | 1999-09-01 | 2007-05-08 | Microsoft Corporation | System and method for populating forms with previously used data values |
| US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
| JP3570311B2 (ja) | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
| US6589290B1 (en) | 1999-10-29 | 2003-07-08 | America Online, Inc. | Method and apparatus for populating a form with data |
| WO2001035304A1 (en) | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
| GB9929364D0 (en) | 1999-12-10 | 2000-02-02 | Microbar Security Limited | Improvements in or relating to coding techniques |
| US20030130955A1 (en) | 1999-12-17 | 2003-07-10 | Hawthorne William Mcmullan | Secure transaction systems |
| AU3086101A (en) | 2000-01-05 | 2001-07-16 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
| DE60105499T2 (de) | 2000-01-14 | 2005-01-20 | Matsushita Electric Industrial Co., Ltd., Kadoma | Vorrichtung und system zum authentifizieren einer kommunikation |
| AUPQ564400A0 (en) | 2000-02-16 | 2000-03-09 | Ong, Yong Kin (Michael) | Electronic credit card-ecc |
| US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| CA2400440C (en) | 2000-02-18 | 2016-07-19 | Vasco Data Security, Inc. | Field programmable smart card terminal and token device |
| US6453301B1 (en) | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
| WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| WO2001067355A2 (en) | 2000-03-07 | 2001-09-13 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| US7430540B1 (en) | 2000-03-13 | 2008-09-30 | Karim Asani | System and method for safe financial transactions in E.Commerce |
| WO2001069556A2 (en) | 2000-03-15 | 2001-09-20 | Mastercard International Incorporated | Method and system for secure payments over a computer network |
| KR100366060B1 (ko) | 2000-03-16 | 2002-12-28 | 주식회사 하렉스인포텍 | 광지불송수신장치 및 이를 이용한 광결제시스템 |
| US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US20020049636A1 (en) * | 2000-04-11 | 2002-04-25 | Griffin Carter H. | System and method for generating and transmitting data keys to facilitate delivery, pick-up and other commercial transactions |
| US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
| US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
| US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
| US20020023054A1 (en) | 2000-04-13 | 2002-02-21 | Gillespie Kenneth E. | Method and system for protecting credit card transactions |
| US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
| CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
| AU2001253502A1 (en) | 2000-04-14 | 2001-10-30 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
| WO2001082246A2 (en) | 2000-04-24 | 2001-11-01 | Visa International Service Association | Online payer authentication service |
| US20010051924A1 (en) | 2000-05-09 | 2001-12-13 | James Uberti | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit |
| US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
| WO2001092989A2 (en) | 2000-05-26 | 2001-12-06 | Interchecks, Llc | Methods and systems for network based electronic purchasing system |
| KR20000054496A (ko) | 2000-06-08 | 2000-09-05 | 김휘주 | 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법 |
| EP1168265A1 (en) | 2000-06-26 | 2002-01-02 | Covadis SA | Device for carrying out secure transactions in a communications network |
| AU2001256591A1 (en) | 2000-06-26 | 2002-01-08 | Covadis Sa | Computer keyboard unit for carrying out secure transactions in a communications network |
| US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
| US7257581B1 (en) | 2000-08-04 | 2007-08-14 | Guardian Networks, Llc | Storage, management and distribution of consumer information |
| US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
| AU2001286985A1 (en) | 2000-09-01 | 2002-03-13 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
| US7080048B1 (en) | 2000-09-25 | 2006-07-18 | Ecardless Bancorp, Ltd. | Purchasing on the internet using verified order information and bank payment assurance |
| US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
| US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
| US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
| US20040236632A1 (en) | 2000-12-07 | 2004-11-25 | Maritzen Michael L. | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals |
| US20020095580A1 (en) | 2000-12-08 | 2002-07-18 | Brant Candelore | Secure transactions using cryptographic processes |
| US20020091877A1 (en) | 2001-01-08 | 2002-07-11 | International Business Machines Corporation | Wide screen notebook input/output device interface |
| US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
| GB2371665A (en) | 2001-01-25 | 2002-07-31 | Lets Guard It Europ Ab | Call-back function provides a user with an authorisation code for accessing a service |
| GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
| US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
| US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
| WO2002077745A2 (en) | 2001-03-26 | 2002-10-03 | Wolfram Johannes Bernd Reiners | Transaction authorisation system |
| US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
| US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
| KR100641824B1 (ko) | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
| JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
| US7533063B2 (en) | 2001-06-14 | 2009-05-12 | Silicon Storage Technology, Inc. | Smart memory card wallet |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
| US7228155B2 (en) | 2001-07-10 | 2007-06-05 | American Express Travel Related Services Company, Inc. | System and method for remotely initializing a RF transaction |
| US7996324B2 (en) | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
| US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
| US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| FR2829892A1 (fr) | 2001-09-14 | 2003-03-21 | St Microelectronics Sa | Procede et systeme de distribution securisee de documents numeriques |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| CN1571984A (zh) | 2001-10-15 | 2005-01-26 | 却克波特特许公司 | 计算机化的钱币转帐系统和方法 |
| KR100420600B1 (ko) | 2001-11-02 | 2004-03-02 | 에스케이 텔레콤주식회사 | 아이알에프엠을 이용한 이엠브이 지불 처리방법 |
| JP2005527011A (ja) | 2001-11-27 | 2005-09-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コンディショナルアクセスシステム |
| WO2003047208A1 (en) | 2001-11-29 | 2003-06-05 | Mobile Commerce Limited | Credit card payment by mobile phone |
| US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
| US7085386B2 (en) | 2001-12-07 | 2006-08-01 | Activcard | System and method for secure replacement of high level cryptographic keys in a personal security device |
| US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US20030115142A1 (en) | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
| US7159180B2 (en) | 2001-12-14 | 2007-01-02 | America Online, Inc. | Proxy platform integration system |
| US20040058705A1 (en) | 2001-12-21 | 2004-03-25 | Russell Morgan | Secure point-of-sale cellular telephone docking module system |
| WO2003058391A2 (en) | 2001-12-26 | 2003-07-17 | Vivotech, Inc. | Wireless network micropayment financial transaction processing |
| US7051932B2 (en) | 2001-12-26 | 2006-05-30 | Vivotech, Inc. | Adaptor for magnetic stripe card reader |
| US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| US7415270B2 (en) | 2002-02-15 | 2008-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Middleware services layer for platform system for mobile terminals |
| US7003316B1 (en) | 2002-02-22 | 2006-02-21 | Virtual Fonlink, Inc. | System and method for wireless transactions |
| US8909557B2 (en) * | 2002-02-28 | 2014-12-09 | Mastercard International Incorporated | Authentication arrangement and method for use with financial transaction |
| AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
| WO2003083619A2 (en) | 2002-03-29 | 2003-10-09 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
| US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
| GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
| US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
| US7218915B2 (en) | 2002-04-07 | 2007-05-15 | Arris International, Inc. | Method and system for using an integrated subscriber identity module in a network interface unit |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| US7979348B2 (en) | 2002-04-23 | 2011-07-12 | Clearing House Payments Co Llc | Payment identification code and payment system using the same |
| US20040254890A1 (en) | 2002-05-24 | 2004-12-16 | Sancho Enrique David | System method and apparatus for preventing fraudulent transactions |
| US7587756B2 (en) | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
| US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
| US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US20040104268A1 (en) | 2002-07-30 | 2004-06-03 | Bailey Kenneth Stephen | Plug in credit card reader module for wireless cellular phone verifications |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7512975B2 (en) | 2002-08-16 | 2009-03-31 | Intel Corporation | Hardware-assisted credential validation |
| US7210169B2 (en) | 2002-08-20 | 2007-04-24 | Intel Corporation | Originator authentication using platform attestation |
| US20050044385A1 (en) | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US20070005685A1 (en) | 2002-09-16 | 2007-01-04 | Wunchun Chau | Browser-based payment system |
| US7356706B2 (en) | 2002-09-30 | 2008-04-08 | Intel Corporation | Personal authentication method and apparatus sensing user vicinity |
| JP4509931B2 (ja) | 2002-10-17 | 2010-07-21 | ヴォウダフォン・グループ・ピーエルシー | トランザクションの容易化および認証 |
| US10176476B2 (en) | 2005-10-06 | 2019-01-08 | Mastercard Mobile Transactions Solutions, Inc. | Secure ecosystem infrastructure enabling multiple types of electronic wallets in an ecosystem of issuers, service providers, and acquires of instruments |
| US7496527B2 (en) | 2002-11-05 | 2009-02-24 | Barmonger, Llc | Remote purchasing system, method and program |
| EP1570442A2 (en) | 2002-11-27 | 2005-09-07 | RSA Security Inc. | Identity authentication system and method |
| US7346587B2 (en) | 2002-12-06 | 2008-03-18 | Aol Llc | Intelligent method of order completion in an e-commerce environment based on availability of stored billing information |
| GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
| TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
| US7765281B1 (en) | 2003-03-10 | 2010-07-27 | Motive, Inc. | Large-scale targeted data distribution system |
| US6983882B2 (en) | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
| US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
| WO2004105359A2 (en) | 2003-05-19 | 2004-12-02 | Einar Rosenberg | An apparatus and method for increased security of wireless transactions |
| US7437575B2 (en) | 2003-05-29 | 2008-10-14 | Dell Products L.P. | Low power mode for device power management |
| US20070038867A1 (en) | 2003-06-02 | 2007-02-15 | Verbauwhede Ingrid M | System for biometric signal processing with hardware and software acceleration |
| CA2528451A1 (en) | 2003-06-04 | 2005-01-06 | Mastercard International Incorporated | Customer authentication in e-commerce transactions |
| EP2270622B1 (en) | 2003-06-05 | 2016-08-24 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
| US20040248554A1 (en) | 2003-06-09 | 2004-12-09 | Khan Mohammad Ather | Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network |
| US7483845B2 (en) | 2003-06-24 | 2009-01-27 | Nokia Corporation | Methods, system, and computer readable medium for user data entry, at a terminal, for communication to a remote destination |
| KR20050011317A (ko) * | 2003-07-22 | 2005-01-29 | 삼성전자주식회사 | 리버스 엔지니어링 방지수단을 구비하는 반도체 집적회로및 이의 리버스 엔지니어링 방지방법 |
| GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
| US7275263B2 (en) | 2003-08-11 | 2007-09-25 | Intel Corporation | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) |
| US7761374B2 (en) | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
| KR20050019674A (ko) | 2003-08-20 | 2005-03-03 | 엘지전자 주식회사 | 이동 통신 단말기를 이용한 모바일 신용카드 결재 방법 |
| GB2406925B (en) | 2003-10-09 | 2007-01-03 | Vodafone Plc | Facilitating and authenticating transactions |
| US7273168B2 (en) | 2003-10-10 | 2007-09-25 | Xilidev, Inc. | Point-of-sale billing via hand-held devices |
| US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
| US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
| US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
| US7910017B2 (en) * | 2003-11-14 | 2011-03-22 | Paratherm Corporation | Low temperature heat transfer fluid composition comprising alkylbenzene and dibutyl ether |
| US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
| US7313691B2 (en) | 2003-11-18 | 2007-12-25 | International Business Machines Corporation | Internet site authentication service |
| US7636858B2 (en) | 2003-12-11 | 2009-12-22 | Intel Corporation | Management of a trusted cryptographic processor |
| US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
| US7146159B1 (en) | 2003-12-23 | 2006-12-05 | Sprint Communications Company L.P. | Over-the-air card provisioning system and method |
| US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
| JP5043442B2 (ja) | 2004-01-20 | 2012-10-10 | 金 富 黄 | ロック付き銀行コンピュータ口座システム |
| US7882361B2 (en) | 2004-02-05 | 2011-02-01 | Oracle America, Inc. | Method and system for accepting a pass code |
| US7681232B2 (en) | 2004-03-08 | 2010-03-16 | Cardlab Aps | Credit card and a secured data activation system |
| US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| US7431202B1 (en) | 2004-03-17 | 2008-10-07 | Clifford Anthony Meador | System and method to monitor credit card transactions |
| US7574600B2 (en) | 2004-03-24 | 2009-08-11 | Intel Corporation | System and method for combining user and platform authentication in negotiated channel security protocols |
| GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US7275685B2 (en) | 2004-04-12 | 2007-10-02 | Rearden Capital Corporation | Method for electronic payment |
| US20050238174A1 (en) * | 2004-04-22 | 2005-10-27 | Motorola, Inc. | Method and system for secure communications over a public network |
| US20060041655A1 (en) | 2004-05-06 | 2006-02-23 | Marty Holloway | Bi-directional remote control for remotely controllable apparatus |
| WO2005109360A1 (en) | 2004-05-10 | 2005-11-17 | Hani Girgis | Secure pin entry using personal computer |
| US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
| WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
| WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
| KR100646361B1 (ko) * | 2004-06-04 | 2006-11-23 | 에스케이 텔레콤주식회사 | 모바일 뱅킹용 아이씨 카드 내장 이동단말기를 이용한금융거래 시스템 및 방법 |
| US7293117B2 (en) | 2004-06-10 | 2007-11-06 | Microsoft Corporation | Self-installing peripheral device with memory wherein in response to user request for additional storage peripheral device being configured to remove installation software stored on memory |
| US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
| US7273179B2 (en) | 2004-07-09 | 2007-09-25 | Datalogic Scanning, Inc. | Portable data reading device with integrated web server for configuration and data extraction |
| US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
| US20060016879A1 (en) | 2004-07-26 | 2006-01-26 | First Data Corporation | Presentation instrument security arrangement and methods |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| US7413113B1 (en) | 2004-07-28 | 2008-08-19 | Sprint Communications Company L.P. | Context-based card selection device |
| BRPI0514505A (pt) | 2004-08-18 | 2008-06-10 | Mastecard Internat Inc | método e sistema para autorizar uma transação |
| JP4477968B2 (ja) | 2004-08-30 | 2010-06-09 | Hoya株式会社 | デジタルカメラ |
| US7506812B2 (en) | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
| GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
| US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
| US20060093149A1 (en) | 2004-10-30 | 2006-05-04 | Shera International Ltd. | Certified deployment of applications on terminals |
| WO2006052203A1 (en) | 2004-11-15 | 2006-05-18 | Runtime Ab | Apparatus and method for secure credit card processing infrastructure |
| US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
| EP1662788A1 (fr) | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
| US20060131390A1 (en) | 2004-12-16 | 2006-06-22 | Kim Mike I | Method and system for providing transaction notification and mobile reply authorization |
| US8700729B2 (en) | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
| US20060168653A1 (en) | 2005-01-27 | 2006-07-27 | Contrera Suzanne H | Personal network security token |
| ITMI20050178A1 (it) | 2005-02-09 | 2006-08-10 | Fabio Giovanni Attilio Corioni | Sistema e metodo elettronico per ricaricare carte di credito |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| US7427033B1 (en) | 2005-02-26 | 2008-09-23 | James Roskind | Time-varying security code for enabling authorizations and other uses of financial accounts |
| KR20060096821A (ko) | 2005-03-04 | 2006-09-13 | 주식회사 비즈모델라인 | 결제처리 방법 및 시스템과 이를 위한 기록매체 |
| US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
| US7357310B2 (en) | 2005-03-11 | 2008-04-15 | Gerry Calabrese | Mobile phone charge card notification and authorization method |
| US20120324566A1 (en) | 2005-03-16 | 2012-12-20 | Marc Baum | Takeover Processes In Security Network Integrated With Premise Security System |
| US8170677B2 (en) * | 2005-04-13 | 2012-05-01 | Cochlear Limited | Recording and retrieval of sound data in a hearing prosthesis |
| US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
| JP2008541206A (ja) | 2005-04-19 | 2008-11-20 | マイクロソフト コーポレーション | ネットワーク商取引 |
| US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| US7533047B2 (en) | 2005-05-03 | 2009-05-12 | International Business Machines Corporation | Method and system for securing card payment transactions using a mobile communication device |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
| US7347361B2 (en) | 2005-06-13 | 2008-03-25 | Robert Lovett | System, method and program product for account transaction validation |
| US20060294023A1 (en) | 2005-06-25 | 2006-12-28 | Lu Hongqian K | System and method for secure online transactions using portable secure network devices |
| US7374082B2 (en) | 2005-07-13 | 2008-05-20 | Mastercard International Incorporated | Apparatus and method for integrated payment and electronic merchandise transfer |
| US7275286B2 (en) * | 2005-07-13 | 2007-10-02 | Shin Zu Shing Co., Ltd. | Pivot device |
| US8196818B2 (en) | 2005-07-13 | 2012-06-12 | Mastercard International Incorporated | Apparatus and method for integrated payment and electronic merchandise transfer |
| JP2009501978A (ja) | 2005-07-15 | 2009-01-22 | レボリューション マネー,インコーポレイテッド | 取引対象となる個々の品目に疑義を挟むシステム及び方法 |
| US7756783B2 (en) | 2005-09-02 | 2010-07-13 | Fair Isaac Corporation | Fraud clearinghouse |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| CN102968604B (zh) | 2005-09-28 | 2016-06-15 | 维萨国际服务协会 | 减少无接触交易的交互时间的设备,系统和方法 |
| EP2667345A3 (en) * | 2005-10-06 | 2014-08-27 | C-Sam, Inc. | Transactional services |
| US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
| US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
| US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
| US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
| US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
| US7664699B1 (en) | 2005-12-21 | 2010-02-16 | Symantec Corporation | Automatic generation of temporary credit card information |
| CA2531411C (en) | 2005-12-23 | 2017-02-14 | Bce Inc | System and method for encrypting traffic on a network |
| US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
| US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
| US20070179885A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | Method and system for authorizing a funds transfer or payment using a phone number |
| US8934865B2 (en) | 2006-02-02 | 2015-01-13 | Alcatel Lucent | Authentication and verification services for third party vendors using mobile devices |
| US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
| US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
| KR20080107400A (ko) | 2006-03-02 | 2008-12-10 | 비자 인터내셔날 써비스 어쏘시에이션 | 통신 판매 및 전화 판매 트랜잭션에서 2개의 팩터 인증을 실행하는 방법 및 시스템 |
| US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
| US7331518B2 (en) | 2006-04-04 | 2008-02-19 | Factortrust, Inc. | Transaction processing systems and methods |
| KR100773293B1 (ko) | 2006-04-05 | 2007-11-05 | 삼성전자주식회사 | 휴대용 단말기를 위한 다기능 동글 |
| US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
| US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| WO2007148234A2 (en) | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
| FR2901079A1 (fr) | 2006-05-15 | 2007-11-16 | Gemplus Sa | Procede pour securiser une transaction par carte a puce, terminal d'ecriture pour securiser une telle transaction, et carte a puce securisee |
| US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| US8077012B2 (en) | 2006-06-16 | 2011-12-13 | Intelleflex Corporation | RFID device with first clock for data acquisition and/or calibration of second clock |
| US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
| US20080126260A1 (en) | 2006-07-12 | 2008-05-29 | Cox Mark A | Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication |
| CN104867012A (zh) | 2006-08-01 | 2015-08-26 | Q佩控股有限公司 | 交易授权系统和方法以及远程支付系统 |
| US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
| US8165635B2 (en) | 2006-09-01 | 2012-04-24 | Vivotech, Inc. | Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| DE102006044182A1 (de) | 2006-09-15 | 2008-03-27 | Abb Patent Gmbh | System und Verfahren zur bedarfsgerechten Funktionalisierung von Steuer-/Regeleinrichtungen |
| US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
| KR20080026802A (ko) | 2006-09-21 | 2008-03-26 | 엘지전자 주식회사 | 신용카드 리더기를 포함하는 키보드, 컴퓨터 본체, 이를이용한 컴퓨터 시스템 및 신용카드 결제방법 |
| US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
| US20100223184A1 (en) | 2006-10-11 | 2010-09-02 | Visa International Service Association | Sponsored Accounts For Computer-Implemented Payment System |
| US10068220B2 (en) | 2006-10-11 | 2018-09-04 | Visa International Service Association | Systems and methods for brokered authentication express seller links |
| US7716596B2 (en) | 2006-11-08 | 2010-05-11 | International Business Machines Corporation | Dynamic input field protection |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| CA2669320C (en) | 2006-11-16 | 2017-10-31 | Net1 Ueps Technologies, Inc. | Secure financial transactions |
| US7857225B2 (en) | 2006-12-01 | 2010-12-28 | Mobeam Inc. | System, method and apparatus for communicating information from a personal electronic device |
| KR100899477B1 (ko) | 2006-12-05 | 2009-05-27 | 백승한 | 결재 인증 시스템 및 방법 |
| US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
| US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
| US20080176206A1 (en) | 2007-01-18 | 2008-07-24 | Toshiharu Shinoka | Cardiovascular tissue culture substrate |
| US20080177796A1 (en) | 2007-01-19 | 2008-07-24 | Eldering Charles A | Method of Distributing Contact Information to Merchant Websites |
| JP2008210370A (ja) | 2007-02-02 | 2008-09-11 | Dainippon Printing Co Ltd | Simホルダー |
| US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
| US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
| GB2442249B (en) * | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
| US9846866B2 (en) | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| US7742995B2 (en) | 2007-03-23 | 2010-06-22 | Mastercard International, Inc. | Pre-authenticated identification token |
| US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
| US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
| US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
| AU2008243004B2 (en) | 2007-04-17 | 2013-06-27 | Visa U.S.A. Inc. | Method and system for authenticating a party to a transaction |
| US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
| US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
| US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
| TW200845690A (en) | 2007-05-14 | 2008-11-16 | David Chiu | Business protection system in internet |
| US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
| WO2008144555A1 (en) | 2007-05-17 | 2008-11-27 | Shift4 Corporation | Secure payment card transactions |
| US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
| US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| US7904389B2 (en) | 2007-05-30 | 2011-03-08 | Visa U.S.A. Inc. | Real time account update |
| US20080305769A1 (en) | 2007-06-08 | 2008-12-11 | Nahum Rubinstein | Device Method & System For Facilitating Mobile Transactions |
| US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
| US8121942B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Systems and methods for secure and transparent cardless transactions |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US20090006646A1 (en) | 2007-06-26 | 2009-01-01 | Data Frenzy, Llc | System and Method of Auto Populating Forms on Websites With Data From Central Database |
| JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
| US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
| US8355982B2 (en) * | 2007-08-16 | 2013-01-15 | Verifone, Inc. | Metrics systems and methods for token transactions |
| US20090048935A1 (en) | 2007-08-16 | 2009-02-19 | Microsoft Corporation | Application program interface to manage gift cards and check authorizations |
| US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
| US20110101093A1 (en) | 2007-08-19 | 2011-05-05 | Yubico Ab | Device and method for generating dynamic credit card data |
| US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
| US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
| US8041338B2 (en) | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| ATE532138T1 (de) | 2007-09-27 | 2011-11-15 | Inside Secure | Verfahren und vorrichtung zur verwaltung von anwendungsdaten in einem nfc-system als antwort auf die versendung oder den empfang von daten ohne kontakt |
| US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| US8565723B2 (en) | 2007-10-17 | 2013-10-22 | First Data Corporation | Onetime passwords for mobile wallets |
| US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
| US20090106138A1 (en) | 2007-10-22 | 2009-04-23 | Smith Steven E | Transaction authentication over independent network |
| AU2008316230B2 (en) | 2007-10-24 | 2013-10-31 | Securekey Technologies Inc. | Method and system for effecting secure communication over a network |
| CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
| KR20090044619A (ko) | 2007-11-01 | 2009-05-07 | 신성균 | 스마트카드 리더가 구비된 쌍방향 카드데이터인터페이스장치 |
| US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
| US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
| US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
| US20090159671A1 (en) | 2007-12-24 | 2009-06-25 | Dynamics Inc. | Cards and devices with magnetic emulators with zoning control and advanced interiors |
| KR20080039330A (ko) | 2007-12-27 | 2008-05-07 | 탁승호 | 접촉 및 비접촉식 스마트카드 단말기용 표시입력장치 및이에 적용되는 전자회로 |
| US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
| WO2009089099A1 (en) | 2008-01-04 | 2009-07-16 | M2 International Ltd. | Dynamic card verification value |
| FR2926382B1 (fr) | 2008-01-11 | 2010-02-26 | Proton World Internat Nv | Hierarchisation de cles cryptographiques dans un circuit electronique |
| US9842331B2 (en) | 2008-01-18 | 2017-12-12 | Mitek Systems, Inc. | Systems and methods for mobile image capture and processing of checks |
| FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
| CN101515319B (zh) | 2008-02-19 | 2011-01-26 | 联想(北京)有限公司 | 密钥处理方法、密钥密码学服务系统和密钥协商方法 |
| US20090216680A1 (en) | 2008-02-26 | 2009-08-27 | Battelle Energy Alliance, Llc | Systems and Methods for Performing File Distribution and Purchase |
| US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
| EP2098985A3 (en) | 2008-03-03 | 2012-11-07 | Broadcom Corporation | Secure financial reader architecture |
| US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
| US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
| US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
| ES2350775B1 (es) | 2008-04-14 | 2011-10-10 | Avenida Diagonal 477, S.L | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. |
| WO2009136404A2 (en) | 2008-04-17 | 2009-11-12 | Atom Technologies Limited | A system and method for implementing a secure transaction through mobile communicating device |
| US8200206B2 (en) | 2008-04-21 | 2012-06-12 | W2Bi, Inc. | Virtual mobile and Ad/Alert management for mobile devices |
| US9390406B2 (en) | 2008-04-22 | 2016-07-12 | Visa U.S.A. Inc. | Prepaid chip card exception processing |
| US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
| US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| GB2459850A (en) | 2008-05-07 | 2009-11-11 | Keith Hall | Using a mobile phone for fraud prevention in credit card transactions |
| US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
| US20090289110A1 (en) | 2008-05-22 | 2009-11-26 | Paul Regen | Wireless Biometric Computer Mouse with Integrated Credit Card Reader |
| US8041346B2 (en) | 2008-05-29 | 2011-10-18 | Research In Motion Limited | Method and system for establishing a service relationship between a mobile communication device and a mobile data server for connecting to a wireless network |
| CN101593196B (zh) | 2008-05-30 | 2013-09-25 | 日电(中国)有限公司 | 用于快速密文检索的方法、装置和系统 |
| US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| WO2010005681A1 (en) | 2008-06-16 | 2010-01-14 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
| JP2010004390A (ja) * | 2008-06-20 | 2010-01-07 | Toshiba Corp | 通信装置、鍵サーバ及びデータ |
| US8898089B2 (en) | 2008-06-24 | 2014-11-25 | Visa U.S.A. Inc. | Dynamic verification value system and method |
| TWI375447B (en) | 2008-06-27 | 2012-10-21 | Ind Tech Res Inst | Multi-layer encryption and decryption system and method thereof |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US8942165B2 (en) * | 2008-08-01 | 2015-01-27 | Qualcomm Incorporated | System and method for distributed multiple-input multiple-output (MIMO) in a wireless communication system |
| US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
| US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
| US20100042841A1 (en) | 2008-08-15 | 2010-02-18 | Neal King | Updating and Distributing Encryption Keys |
| US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
| US7694130B1 (en) | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
| WO2010033476A1 (en) | 2008-09-17 | 2010-03-25 | Mastercard International, Inc. | Off-line activation/loading of pre-authorized and cleared payment cards |
| US9026462B2 (en) | 2008-09-30 | 2015-05-05 | Apple Inc. | Portable point of purchase user interfaces |
| US20100082485A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | Portable point of purchase devices and methods |
| US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
| US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
| US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
| AU2009311303B2 (en) | 2008-11-06 | 2015-09-10 | Visa International Service Association | Online challenge-response |
| US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
| US9881297B2 (en) | 2008-11-14 | 2018-01-30 | Mastercard International Incorporated | Methods and systems for secure mobile device initiated payments using generated image data |
| US10839384B2 (en) * | 2008-12-02 | 2020-11-17 | Paypal, Inc. | Mobile barcode generation and payment |
| US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
| US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
| US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
| US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
| US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
| US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
| CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
| JP2010238274A (ja) | 2009-03-30 | 2010-10-21 | Sanyo Electric Co Ltd | 光ピックアップ装置 |
| KR20100110642A (ko) | 2009-04-03 | 2010-10-13 | 유비벨록스(주) | 보안토큰 장치 |
| US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
| US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
| JP5547803B2 (ja) | 2009-04-16 | 2014-07-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| WO2010127012A1 (en) | 2009-04-28 | 2010-11-04 | Mastercard International Incorporated | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card |
| US8326759B2 (en) | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
| EP2425386A2 (en) | 2009-04-30 | 2012-03-07 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
| US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) * | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
| US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
| SE533422C2 (sv) * | 2009-06-04 | 2010-09-21 | Accumulate Ab | Metod för säkra transaktioner |
| US10748146B2 (en) | 2009-06-16 | 2020-08-18 | Heartland Payment Systems, Llc | Tamper-resistant secure methods, systems and apparatuses for credit and debit transactions |
| TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
| AU2010282680A1 (en) | 2009-08-10 | 2012-03-08 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| US20110047076A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias reputation interaction system |
| US10454693B2 (en) | 2009-09-30 | 2019-10-22 | Visa International Service Association | Mobile payment application architecture |
| US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
| US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
| WO2011047038A2 (en) | 2009-10-13 | 2011-04-21 | Square, Inc. | Systems and methods for card present transaction without sharing card information |
| US20110093397A1 (en) | 2009-10-16 | 2011-04-21 | Mark Carlson | Anti-phishing system and method including list with user data |
| US8523059B1 (en) | 2009-10-20 | 2013-09-03 | Dynamics Inc. | Advanced payment options for powered cards and devices |
| US20110238579A1 (en) | 2009-10-23 | 2011-09-29 | Apriva, Llc | System and device for facilitating a secure transaction with a validated token |
| US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
| US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
| US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
| US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
| US8706556B2 (en) | 2009-11-06 | 2014-04-22 | Mastercard International Incorporated | Methods for risk management in payment-enabled mobile device |
| CN102096972A (zh) | 2009-12-15 | 2011-06-15 | 中国移动通信集团公司 | 一种基于用户终端完成联机支付的方法、系统及用户终端 |
| CN102103683A (zh) | 2009-12-17 | 2011-06-22 | 中兴通讯股份有限公司 | Nfc移动终端的卡模拟应用的实现方法及其装置 |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| US8739262B2 (en) | 2009-12-18 | 2014-05-27 | Sabre Glbl Inc. | Tokenized data security |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8998096B2 (en) * | 2010-04-01 | 2015-04-07 | Coin, Inc. | Magnetic emissive use of preloaded payment card account numbers |
| US20140100973A1 (en) | 2009-12-28 | 2014-04-10 | Cryptite, Llc | Smartphone virtual payment card |
| US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
| US8528067B2 (en) | 2010-01-12 | 2013-09-03 | Visa International Service Association | Anytime validation for verification tokens |
| CN102754115B (zh) | 2010-01-19 | 2018-09-18 | 维萨国际服务协会 | 远程可变认证处理 |
| EP2526517B1 (en) | 2010-01-19 | 2018-08-08 | Visa International Service Association | Token based transaction authentication |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
| WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
| US9195926B2 (en) | 2010-03-02 | 2015-11-24 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
| WO2011112502A1 (en) | 2010-03-07 | 2011-09-15 | Gilbarco Inc. | Fuel dispenser payment system and method |
| US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
| US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
| US10579995B2 (en) * | 2010-03-30 | 2020-03-03 | Visa International Service Association | Event access with data field encryption for validation and access control |
| US9189786B2 (en) | 2010-03-31 | 2015-11-17 | Mastercard International Incorporated | Systems and methods for operating transaction terminals |
| US9208482B2 (en) | 2010-04-09 | 2015-12-08 | Paypal, Inc. | Transaction token issuing authorities |
| US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
| US20110276418A1 (en) | 2010-05-07 | 2011-11-10 | S1 Corporation | Apparatus, System and Method For Purchaser to Business Payments |
| JP5433498B2 (ja) | 2010-05-27 | 2014-03-05 | 株式会社東芝 | 暗号処理装置 |
| WO2011153505A1 (en) | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
| US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
| US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
| FR2962571B1 (fr) | 2010-07-08 | 2012-08-17 | Inside Contactless | Procede d'execution d'une application securisee dans un dispositif nfc |
| US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
| US8635157B2 (en) | 2010-07-19 | 2014-01-21 | Payme, Inc. | Mobile system and method for payments and non-financial transactions |
| US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
| EP2603892A4 (en) | 2010-08-12 | 2015-09-02 | Mastercard International Inc | PAYMENT SYSTEM WITH MULTIPLE SALES CHANNELS FOR AUTHENTICATED TRANSACTIONS |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
| US9445135B2 (en) | 2010-09-17 | 2016-09-13 | Futurewei Technologies, Inc. | Method and apparatus for scrub preview services |
| US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
| US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
| US20120284195A1 (en) | 2011-05-04 | 2012-11-08 | Mcmillen Glenn Curtiss | Method and system for secure user registration |
| US10043180B2 (en) | 2010-09-30 | 2018-08-07 | The Western Union Company | System and method for secure transactions at a mobile device |
| US20120089519A1 (en) | 2010-10-06 | 2012-04-12 | Prasad Peddada | System and method for single use transaction signatures |
| US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
| US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
| US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
| US20120124394A1 (en) | 2010-11-17 | 2012-05-17 | David Brudnicki | System and Method for Providing a Virtual Secure Element on a Portable Communication Device |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
| US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
| US20120143707A1 (en) | 2010-12-07 | 2012-06-07 | Deepak Jain | Executing Reader Application |
| US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
| US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| EP2656281A4 (en) | 2010-12-20 | 2015-01-14 | Antonio Claudiu Eram | SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS |
| US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
| US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
| WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
| US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
| US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| WO2012116221A1 (en) | 2011-02-23 | 2012-08-30 | Mastercard International, Inc. | Demand deposit account payment system |
| US9773212B2 (en) | 2011-02-28 | 2017-09-26 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| WO2012122049A2 (en) | 2011-03-04 | 2012-09-13 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
| US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
| US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
| AU2012201745B2 (en) | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
| US8719952B1 (en) | 2011-03-25 | 2014-05-06 | Secsign Technologies Inc. | Systems and methods using passwords for secure storage of private keys on mobile devices |
| US20120254041A1 (en) | 2011-03-31 | 2012-10-04 | Infosys Technologies Ltd. | One-time credit card numbers |
| GB201105774D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| US9195983B2 (en) | 2011-04-05 | 2015-11-24 | Roam Data Inc. | System and method for a secure cardholder load and storage device |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| US10580049B2 (en) | 2011-04-05 | 2020-03-03 | Ingenico, Inc. | System and method for incorporating one-time tokens, coupons, and reward systems into merchant point of sale checkout systems |
| WO2012142045A2 (en) | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
| US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
| US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| WO2012142370A2 (en) | 2011-04-15 | 2012-10-18 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
| WO2012145530A2 (en) | 2011-04-20 | 2012-10-26 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
| US8639938B2 (en) | 2011-05-03 | 2014-01-28 | International Business Machines Corporation | Personal identification number security enhancement |
| WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
| US10949844B2 (en) | 2011-05-09 | 2021-03-16 | Intuit Inc. | Processing electronic payment involving mobile communication device |
| US8412631B2 (en) | 2011-05-13 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Cloud enabled payment processing system and method |
| US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
| US20120303310A1 (en) | 2011-05-26 | 2012-11-29 | First Data Corporation | Systems and Methods for Providing Test Keys to Mobile Devices |
| US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
| US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
| BR112013031147A2 (pt) | 2011-06-03 | 2017-02-07 | Visa Int Service Ass | aparelhos, métodos e sistema de seleção de cartão de carteira virtual |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
| RU2602394C2 (ru) | 2011-06-07 | 2016-11-20 | Виза Интернешнл Сервис Ассосиэйшн | Устройства, способы и системы токенизации конфиденциальности платежей |
| WO2012170895A1 (en) * | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
| WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US20130054337A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
| US20130226799A1 (en) | 2011-08-23 | 2013-08-29 | Thanigaivel Ashwin Raj | Authentication process for value transfer machine |
| US20130218769A1 (en) | 2011-08-23 | 2013-08-22 | Stacy Pourfallah | Mobile Funding Method and System |
| WO2013033388A1 (en) | 2011-08-30 | 2013-03-07 | Yeager C Douglas | Systems and methods for authorizing a transaction with an unexpected cryptogram |
| US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
| US9172539B2 (en) | 2011-09-14 | 2015-10-27 | Mastercard International Incorporated | In-market personalization of payment devices |
| US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
| US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
| WO2013040684A1 (en) | 2011-09-22 | 2013-03-28 | Securekey Technologies Inc. | Systems and methods for contactless transaction processing |
| US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
| WO2013049213A1 (en) | 2011-09-26 | 2013-04-04 | Cubic Corporation | Personal point of sale |
| US9473295B2 (en) | 2011-09-26 | 2016-10-18 | Cubic Corporation | Virtual transportation point of sale |
| FI20115945A0 (fi) | 2011-09-28 | 2011-09-28 | Onsun Oy | Maksujärjestelmä |
| US20140310113A1 (en) | 2011-10-01 | 2014-10-16 | Uttam Sengupta | Cloud based credit card emulation |
| CA2852059C (en) | 2011-10-12 | 2021-03-16 | C-Sam, Inc. | A multi-tiered secure mobile transactions enabling platform |
| US9721319B2 (en) * | 2011-10-14 | 2017-08-01 | Mastercard International Incorporated | Tap and wireless payment methods and devices |
| US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
| CN104025507B (zh) | 2011-11-01 | 2017-02-22 | 谷歌公司 | 用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品 |
| US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
| US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
| US8606720B1 (en) | 2011-11-13 | 2013-12-10 | Google Inc. | Secure storage of payment information on client devices |
| EP2600275A1 (en) | 2011-12-02 | 2013-06-05 | Nxp B.V. | Method for accessing a secure storage, secure storage and system comprising the secure storage |
| WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
| US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
| US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
| US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
| US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
| US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| US9898728B2 (en) | 2011-12-19 | 2018-02-20 | Gfa Worldwide, Inc. | System and method for one-time payment authorization in a portable communication device |
| EP2795549A4 (en) | 2011-12-21 | 2015-09-23 | Mastercard International Inc | METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT |
| US9210573B2 (en) | 2011-12-27 | 2015-12-08 | Infosys Limited | Method and apparatus for registering a computing device with a service provider |
| US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
| JP2015508535A (ja) | 2011-12-29 | 2015-03-19 | インテル・コーポレーション | 仮想販売時点管理 |
| US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
| US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
| US10147089B2 (en) | 2012-01-05 | 2018-12-04 | Visa International Service Association | Data protection with translation |
| US8594566B2 (en) | 2012-01-06 | 2013-11-26 | Blackberry Limited | Mobile wireless communications device with NFC coupling circuit and related methods |
| CA2862020C (en) | 2012-01-19 | 2018-03-20 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
| US8856640B1 (en) | 2012-01-20 | 2014-10-07 | Google Inc. | Method and apparatus for applying revision specific electronic signatures to an electronically stored document |
| WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
| US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
| US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
| WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
| EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
| WO2013116817A1 (en) | 2012-02-03 | 2013-08-08 | Roam Data Inc. | System and method for a secure cardholder load and storage device |
| US8893250B2 (en) | 2012-02-10 | 2014-11-18 | Protegrity Corporation | Tokenization in mobile environments |
| US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
| US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
| US20130226812A1 (en) | 2012-02-24 | 2013-08-29 | Mads Landrok | Cloud proxy secured mobile payments |
| US8959034B2 (en) * | 2012-02-29 | 2015-02-17 | Google Inc. | Transaction signature for offline payment processing system |
| SG11201405369RA (en) | 2012-03-01 | 2014-11-27 | Mastercard Internat Inc Dba Mastercard Worldwide | Systems and methods for mapping a mobile cloud account to a payment account |
| US20130246199A1 (en) | 2012-03-14 | 2013-09-19 | Mark Carlson | Point-of-transaction account feature redirection apparatuses, methods and systems |
| US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
| US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
| US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
| US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
| US10535064B2 (en) | 2012-03-19 | 2020-01-14 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
| US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
| US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
| US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
| US9842335B2 (en) | 2012-03-23 | 2017-12-12 | The Toronto-Dominion Bank | System and method for authenticating a payment terminal |
| US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
| US20130262302A1 (en) | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
| US11042870B2 (en) * | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
| PL2836971T3 (pl) | 2012-04-13 | 2018-05-30 | Mastercard International Inc | Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze |
| EP2842092A4 (en) | 2012-04-16 | 2016-01-20 | Salt Technology Inc | SYSTEMS AND METHODS FOR FACILITATING TRANSACTION USING A VIRTUAL CARD ON A MOBILE DEVICE |
| KR101671457B1 (ko) * | 2012-04-18 | 2016-11-01 | 구글 인코포레이티드 | 보안 요소를 갖지 않는 지불 거래들의 처리 |
| US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
| US8990572B2 (en) | 2012-04-24 | 2015-03-24 | Daon Holdings Limited | Methods and systems for conducting smart card transactions |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
| US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
| US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| EP2713587B1 (en) | 2012-05-24 | 2020-03-18 | BlackBerry Limited | Device, system, and method for logging near field communications tag interactions |
| WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US9064247B2 (en) | 2012-06-19 | 2015-06-23 | Microsoft Technology Licensing, Llc | User-configurable activation of card applets |
| US20130346305A1 (en) | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
| US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
| US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
| US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
| CA2876709A1 (en) | 2012-07-13 | 2014-01-16 | Cubic Corporation | Virtual transportation point of sale |
| US9053304B2 (en) | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
| US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
| US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
| US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
| US10445720B2 (en) | 2012-07-31 | 2019-10-15 | Worldpay, Llc | Systems and methods for payment management for supporting mobile payments |
| US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
| IN2015KN00466A (zh) | 2012-08-03 | 2015-07-17 | Vasco Data Security Int Gmbh | |
| US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| WO2014028926A1 (en) | 2012-08-17 | 2014-02-20 | Google Inc. | Wireless reader and payment transaction terminal functionality |
| WO2014036074A1 (en) | 2012-08-28 | 2014-03-06 | Visa International Service Association | Protecting assets on a device |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| US8955039B2 (en) | 2012-09-12 | 2015-02-10 | Intel Corporation | Mobile platform with sensor data security |
| CN103530775B (zh) | 2012-09-28 | 2020-11-03 | 深圳市可秉资产管理合伙企业(有限合伙) | 用于提供可控的可信服务管理平台的方法和系统 |
| US20140108241A1 (en) | 2012-10-08 | 2014-04-17 | NXT-ID, Inc. | Method for Replacing Traditional Payment and Identity Management Systems and Components to Provide Additional Security and a System Implementing Said Method |
| US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
| CA3126471A1 (en) | 2012-10-17 | 2014-04-17 | Royal Bank Of Canada | Virtualization and secure processing of data |
| WO2014066559A1 (en) | 2012-10-23 | 2014-05-01 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9525692B2 (en) | 2012-10-25 | 2016-12-20 | Imprivata, Inc. | Secure content sharing |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| US20140149285A1 (en) * | 2012-11-29 | 2014-05-29 | International Business Machines Corporation | Effecting payments via mobile phones |
| US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
| KR101316377B1 (ko) | 2012-12-26 | 2013-10-08 | 신한카드 주식회사 | 결제 디바이스의 금융 칩 제어방법 |
| KR101330867B1 (ko) | 2012-12-27 | 2013-11-18 | 신한카드 주식회사 | 결제 디바이스에 대한 상호인증 방법 |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
| US8690059B1 (en) | 2013-01-20 | 2014-04-08 | George Wallner | System and method for a baseband nearfield magnetic stripe data transmitter |
| US8814046B1 (en) | 2013-03-14 | 2014-08-26 | Looppay Inc | System and method for a baseband nearfield magnetic stripe data transmitter |
| DE102013003205A1 (de) | 2013-02-26 | 2014-08-28 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Zugangscode-Eingabe |
| US20140244514A1 (en) | 2013-02-26 | 2014-08-28 | Digimarc Corporation | Methods and arrangements for smartphone payments and transactions |
| BR112015020007A2 (pt) | 2013-02-26 | 2017-07-18 | Visa Int Service Ass | métodos e sistemas para proporcionar credenciais de pagamento |
| US9022285B2 (en) | 2013-03-01 | 2015-05-05 | Looppay, Inc. | System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system |
| US9123036B2 (en) | 2013-03-01 | 2015-09-01 | Looppay, Inc. | Mobile checkout systems and methods |
| CA2903932A1 (en) * | 2013-03-05 | 2014-09-12 | Mauser-Werke Gmbh | Pallet container |
| US20150012980A1 (en) | 2013-03-15 | 2015-01-08 | Waldemar Mikolajczyk | Systems and methods for secure singular computing environment |
| CN103220270A (zh) | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| GB201304764D0 (en) | 2013-03-15 | 2013-05-01 | Mastercard International Inc | Method and apparatus for payment transactions |
| WO2014152419A1 (en) | 2013-03-15 | 2014-09-25 | Mastercard International Incorporated | Transaction-history driven counterfeit fraud risk management solution |
| US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
| GB2512595A (en) | 2013-04-02 | 2014-10-08 | Mastercard International Inc | Integrated contactless mpos implementation |
| CN105264558A (zh) | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及系统 |
| US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
| US20160019512A1 (en) | 2013-04-21 | 2016-01-21 | SSI America INC. | Transaction facilitation methods and apparatuses |
| US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
| US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
| WO2014186635A1 (en) | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
| US9118486B2 (en) | 2013-05-21 | 2015-08-25 | Cisco Technology, Inc. | Revocation of public key infrastructure signatures |
| GB2514780A (en) | 2013-06-03 | 2014-12-10 | Mastercard International Inc | Methods and apparatus for performing local transactions |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| AU2014285769A1 (en) | 2013-07-02 | 2016-01-07 | Visa International Service Association | Payment card including user interface for use with payment card acceptance terminal |
| CA2918066A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
| US20150032626A1 (en) | 2013-07-24 | 2015-01-29 | Matthew Dill | Systems and methods for interoperable network token processing |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| WO2015021420A1 (en) | 2013-08-08 | 2015-02-12 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| US9646303B2 (en) | 2013-08-15 | 2017-05-09 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
| WO2015026664A1 (en) | 2013-08-20 | 2015-02-26 | Mastercard International Incorporated | Method and system for computing code management platform |
| US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
| AU2014321178A1 (en) | 2013-09-20 | 2016-04-14 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
| SG10201807955WA (en) | 2013-10-11 | 2018-10-30 | Visa Int Service Ass | Network token system |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US9786423B2 (en) | 2013-10-28 | 2017-10-10 | Massachusetts Institute Of Technology | Method and apparatus for producing an asymmetric magnetic field |
| WO2015065323A1 (en) | 2013-10-29 | 2015-05-07 | Intel Corporation | Flexible bootstrap code architecture |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| US9425968B2 (en) * | 2013-11-15 | 2016-08-23 | Landis+Gyr Innovations, Inc. | System and method for updating an encryption key across a network |
| US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
| CA2930149A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
| US9799021B1 (en) | 2013-11-26 | 2017-10-24 | Square, Inc. | Tip processing at a point-of-sale system |
| US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
| US9350774B2 (en) | 2013-12-16 | 2016-05-24 | Dropbox, Inc. | Automatic sharing of digital multimedia |
| RU2686014C1 (ru) | 2013-12-19 | 2019-04-23 | Виза Интернэшнл Сервис Ассосиэйшн | Способы и системы облачных транзакций |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
| US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| AU2015214271B2 (en) | 2014-02-04 | 2019-06-27 | Visa International Service Association | Token verification using limited use certificates |
| GB2522905A (en) | 2014-02-10 | 2015-08-12 | Mastercard International Inc | Management of multiple identities in a transaction infrastructure |
| AU2015231418A1 (en) | 2014-03-18 | 2016-09-29 | Visa International Service Association | Systems and methods for locally derived tokens |
| US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| WO2015168334A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| US9848052B2 (en) | 2014-05-05 | 2017-12-19 | Visa International Service Association | System and method for token domain control |
| WO2015175696A1 (en) | 2014-05-13 | 2015-11-19 | Visa International Service Association | Master applet for secure remote payment processing |
| AU2015264124B2 (en) * | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
| US20150339662A1 (en) | 2014-05-23 | 2015-11-26 | LoopPay Inc. | Systems and methods for linking devices to user accounts |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9717108B2 (en) | 2014-06-20 | 2017-07-25 | Visa International Service Association | Midrange contactless transactions |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US9813245B2 (en) | 2014-08-29 | 2017-11-07 | Visa International Service Association | Methods for secure cryptogram generation |
| CN111866873B (zh) | 2014-09-26 | 2023-09-05 | 维萨国际服务协会 | 远程服务器加密的数据的储备系统和方法 |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| US9582267B2 (en) | 2014-10-10 | 2017-02-28 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| EP3224784A4 (en) | 2014-11-26 | 2017-11-08 | Visa International Service Association | Tokenization request via access device |
| US11620654B2 (en) | 2014-12-04 | 2023-04-04 | Mastercard International Incorporated | Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device |
| RU2707939C2 (ru) | 2014-12-12 | 2019-12-02 | Виза Интернэшнл Сервис Ассосиэйшн | Платформа обеспечения для межмашинных устройств |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| BR112017014632B1 (pt) | 2015-01-27 | 2023-12-26 | Visa International Service Association | Método implementado por computador, sistema de computador, e, mídia legível de computador |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
| WO2016130764A1 (en) | 2015-02-13 | 2016-08-18 | Visa International Service Association | Peer forward authorization of digital requests |
| US10116447B2 (en) | 2015-02-17 | 2018-10-30 | Visa International Service Association | Secure authentication of user and mobile device |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| RU2018117661A (ru) | 2015-10-15 | 2019-11-18 | Виза Интернэшнл Сервис Ассосиэйшн | Система мгновенной выдачи маркеров |
| AU2017206119B2 (en) | 2016-01-07 | 2020-10-29 | Visa International Service Association | Systems and methods for device push provisioning |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| US10552620B2 (en) | 2016-06-20 | 2020-02-04 | Intel Corporation | Technologies for trusted I/O protection of I/O data with header information |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
-
2014
- 2014-12-19 RU RU2016129192A patent/RU2686014C1/ru active
- 2014-12-19 KR KR1020217026400A patent/KR102408299B1/ko active IP Right Grant
- 2014-12-19 KR KR1020167019520A patent/KR102221636B1/ko active IP Right Grant
- 2014-12-19 KR KR1020227019314A patent/KR102526100B1/ko active IP Right Grant
- 2014-12-19 CN CN202210786049.9A patent/CN115082065A/zh active Pending
- 2014-12-19 EP EP14872737.3A patent/EP3084701B1/en active Active
- 2014-12-19 SG SG11201604906QA patent/SG11201604906QA/en unknown
- 2014-12-19 JP JP2016541553A patent/JP6551850B2/ja active Active
- 2014-12-19 EP EP22171039.5A patent/EP4057203A1/en active Pending
- 2014-12-19 WO PCT/US2014/071622 patent/WO2015095771A1/en active Application Filing
- 2014-12-19 CA CA2931093A patent/CA2931093A1/en not_active Abandoned
- 2014-12-19 CN CN201480069311.1A patent/CN105830107A/zh active Pending
- 2014-12-19 US US14/577,837 patent/US9972005B2/en active Active
- 2014-12-19 SG SG10201900964QA patent/SG10201900964QA/en unknown
- 2014-12-19 US US14/577,678 patent/US11164176B2/en active Active
- 2014-12-19 AU AU2014368949A patent/AU2014368949A1/en not_active Abandoned
- 2014-12-19 RU RU2019111186A patent/RU2019111186A/ru unknown
- 2014-12-19 KR KR1020217005408A patent/KR102293822B1/ko active IP Right Grant
- 2014-12-19 BR BR112016014106A patent/BR112016014106A2/pt not_active Application Discontinuation
-
2016
- 2016-04-05 US US15/091,253 patent/US10402814B2/en active Active
-
2018
- 2018-04-10 US US15/949,790 patent/US10664824B2/en active Active
-
2019
- 2019-06-11 US US16/438,178 patent/US10909522B2/en active Active
- 2019-06-21 JP JP2019115922A patent/JP2019180097A/ja not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110302412A1 (en) * | 2008-10-08 | 2011-12-08 | Leiwen Deng | Pseudonymous public keys based authentication |
| US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
| CN103051459A (zh) * | 2013-01-17 | 2013-04-17 | 北京印天网真科技有限公司 | 安全卡的交易密钥的管理方法和装置 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10909522B2 (en) | Cloud-based transactions methods and systems | |
| US11783061B2 (en) | Embedding cloud-based functionalities in a communication device | |
| US11842350B2 (en) | Offline authentication | |
| US11875344B2 (en) | Cloud-based transactions with magnetic secure transmission | |
| US20220019995A1 (en) | Limited-use keys and cryptograms |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |